安全研究

安全漏洞
Siemens Automation License Manager缓冲区溢出和拒绝服务漏洞

发布日期:2011-11-01
更新日期:2011-11-29

受影响系统:
Siemens Automation License Manager 500.0.122 1
Siemens Siemens Automation License Manager ActiveX Control 5.x
描述:
BUGTRAQ  ID: 50830
CVE(CAN) ID: CVE-2011-4529,CVE-2011-4530,CVE-2011-4531

Siemens Automation License Manager是处理HMI、SCADA和工业产品的远程和本地证书的系统。

Siemens Automation License Manager在实现上存在多个安全漏洞,攻击者可利用这些漏洞造成拒绝服务并操作某些数据。

1) 处理某些请求时,almsrvx.exe中的错误可通过发送到TCP端口4410的特制报文造成异常和终止。

2)处理某些请求时,almsrvx.exe中的错误可通过发送到TCP端口4410的特制报文造成空指针引用;

3)ALMListView.ALMListCtrl ActiveX控件(almaxcx.dll) 中的"Save()"方法可被利用创建或覆盖任意文件。

<*来源:Luigi Auriemma (aluigi@pivx.com
  
  链接:http://secunia.com/advisories/46979/
        http://www.us-cert.gov/control_systems/pdf/ICSA-11-361-01.pdf
        http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-3
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://aluigi.org/poc/almsrvx_1.zip

A]
  almsrvx_1 almsrvx_1a.dat SERVER

B]
  almsrvx_1 almsrvx_1b1.dat SERVER
  almsrvx_1 almsrvx_1b2.dat SERVER

C]
  almsrvx_1 almsrvx_1c.dat SERVER

D]
  almsrvx_1d.htm

建议:
厂商补丁:

Siemens
-------
Siemens已经为此发布了一个安全公告(siemens_security_advisory_ssa-319258)以及相应补丁:

siemens_security_advisory_ssa-319258:Multiple Security Vulnerabilities in Siemens Automation  License Manager (ALM)

链接:http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-3

浏览次数:2844
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障