Inicio / Alerta Temprana / Avisos Sci / Agotamiento de recursos en IOServer

Agotamiento de recursos en IOServer

Fecha de publicación: 
17/10/2014
Importancia: 
4 - Alta
Recursos afectados: 
IOServer Version 1.0.20 y anteriores.
Descripción: 
Chris Sistrunk de Mandiant y Adam Crain de Automatak han identificado una vulnerabilidad de lectura fuera de límites en el aplicativo de IOServer que puede ser explotada de forma remota.
Solución: 
IOServer ha lanzado una nueva versión que mitiga esta vulnerabilidad. La nueva versión, de nombre Beta2112.exe, está disponible para su descarga en la página web del fabricante www.ioserver.com.
Detalle: 
Un atacante que se aproveche de esta vulnerabilidad puede ser capaz de colapsar el servidor OPC que se ejecuta en la víctima. Este efecto se produce por una interpretación laxa del protocolo DNP3 y que puede provocar, con una cabecera de mensaje nulo, un comando de lectura fuera de límite y provocar, en algunas implementaciones, la creación de un gran número de entradas. Se ha reservado el identificador CVE-2014-5425 a esta vulnerabilidad.