西門子 Automation License Manager 阻斷服務及ActiveX控制項漏洞
最後更新
2011年11月29日 10:41
發佈日期:
2011年11月29日
2630
觀看次數
風險: 高度風險
類型: 伺服器 - 其他伺服器
在西門子 Automation License Manager 發現多個漏洞,惡意使用者可利用漏洞來進行阻斷服務攻擊及篡改某些資料。
- 在處理某些請求時 almsrvx.exe 產生錯誤,攻擊者可透過傳送特製的封包到 4410 連接埠,導致系統產生不能處理的錯誤,並使服務暫停。
- 在處理某些請求時 almsrvx.exe 產生 NULL 指示器取消引用錯誤,攻擊者可透過傳送特製的封包到 4410 連接埠使系統服務暫停。
- 由於 ALMListView.ALMListCtrl ActiveX 控制器 (almaxcx.dll) 內的 "Save()" 函數產生漏洞,攻擊者可透過連結中的使用者,建立空白檔案或將空白內容寫入任意檔案。
影響
- 阻斷服務
- 篡改
受影響之系統或技術
- 西門子 Automation License Manager 5.x
- 西門子 Automation License Manager ActiveX Control 5.x
解決方案
- 限制只讓可信任的主機存取。
- 於受影響的ActiveX 控制器設定終止位。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至