发布日期：2011-11-01
更新日期：2011-11-29

受影响系统：

Siemens Automation License Manager 500.0.122 1
Siemens Siemens Automation License Manager ActiveX Control 5.x

描述：

---

BUGTRAQ  ID: 50830
CVE(CAN) ID: CVE-2011-4529,CVE-2011-4530,CVE-2011-4531

Siemens Automation License Manager是处理HMI、SCADA和工业产品的远程和本地证书的系统。

Siemens Automation License Manager在实现上存在多个安全漏洞，攻击者可利用这些漏洞造成拒绝服务并操作某些数据。

1) 处理某些请求时，almsrvx.exe中的错误可通过发送到TCP端口4410的特制报文造成异常和终止。

2）处理某些请求时，almsrvx.exe中的错误可通过发送到TCP端口4410的特制报文造成空指针引用；

3）ALMListView.ALMListCtrl ActiveX控件(almaxcx.dll) 中的"Save()"方法可被利用创建或覆盖任意文件。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://secunia.com/advisories/46979/
        http://www.us-cert.gov/control_systems/pdf/ICSA-11-361-01.pdf
        http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-3
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/almsrvx_1.zip

A]
  almsrvx_1 almsrvx_1a.dat SERVER

B]
  almsrvx_1 almsrvx_1b1.dat SERVER
  almsrvx_1 almsrvx_1b2.dat SERVER

C]
  almsrvx_1 almsrvx_1c.dat SERVER

D]
  almsrvx_1d.htm

建议：

---

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（siemens_security_advisory_ssa-319258）以及相应补丁:

siemens_security_advisory_ssa-319258：Multiple Security Vulnerabilities in Siemens Automation  License Manager (ALM)

链接：http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-3

浏览次数：2844
严重程度：0（网友投票）