跳至主內容

西門子 Automation License Manager 阻斷服務及ActiveX控制項漏洞

最後更新 2011年11月29日 10:41 發佈日期: 2011年11月29日 2630 觀看次數

風險: 高度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在西門子 Automation License Manager 發現多個漏洞,惡意使用者可利用漏洞來進行阻斷服務攻擊及篡改某些資料。

  1. 在處理某些請求時 almsrvx.exe 產生錯誤,攻擊者可透過傳送特製的封包到 4410 連接埠,導致系統產生不能處理的錯誤,並使服務暫停。
  2. 在處理某些請求時 almsrvx.exe 產生 NULL 指示器取消引用錯誤,攻擊者可透過傳送特製的封包到 4410 連接埠使系統服務暫停。
  3. 由於 ALMListView.ALMListCtrl ActiveX 控制器 (almaxcx.dll) 內的 "Save()" 函數產生漏洞,攻擊者可透過連結中的使用者,建立空白檔案或將空白內容寫入任意檔案。

影響

  • 阻斷服務
  • 篡改

受影響之系統或技術

  • 西門子 Automation License Manager 5.x
  • 西門子 Automation License Manager ActiveX Control 5.x

解決方案

  • 限制只讓可信任的主機存取。
  • 於受影響的ActiveX 控制器設定終止位。

漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結