西門子 Automation License Manager 阻斷服務及ActiveX控制項漏洞

最後更新 2011年11月29日 10:41 發佈日期: 2011年11月29日 2630 觀看次數

風險: 高度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在西門子 Automation License Manager 發現多個漏洞，惡意使用者可利用漏洞來進行阻斷服務攻擊及篡改某些資料。

在處理某些請求時 almsrvx.exe 產生錯誤，攻擊者可透過傳送特製的封包到 4410 連接埠，導致系統產生不能處理的錯誤，並使服務暫停。
在處理某些請求時 almsrvx.exe 產生 NULL 指示器取消引用錯誤，攻擊者可透過傳送特製的封包到 4410 連接埠使系統服務暫停。
由於 ALMListView.ALMListCtrl ActiveX 控制器 (almaxcx.dll) 內的 "Save()" 函數產生漏洞，攻擊者可透過連結中的使用者，建立空白檔案或將空白內容寫入任意檔案。

影響

阻斷服務
篡改

受影響之系統或技術

西門子 Automation License Manager 5.x
西門子 Automation License Manager ActiveX Control 5.x

解決方案

限制只讓可信任的主機存取。
於受影響的ActiveX 控制器設定終止位。

漏洞識別碼

暫無 CVE 可提供

資料來源

Secunia

相關連結

http://secunia.com/advisories/46979/

分享至

Novell NetWare XNFS.NLM "xdrDecodeString()" 緩衝區滿溢漏洞

2011年11月25日 2511 觀看次數

Schneider Electric 產品多個漏洞

2011年11月30日 2618 觀看次數