DSECRG-347: Отказ в обслуживании
Вендор
Honeywell
Продукт
Honeywell HART DTM Component DDCHHONH__001Lib Version Affected: 1.4.165/11.08.2011
Тип уязвимости
Отказ в обслуживании
Reported
20.11.2014
Date of Public Advisory
29.01.2015
Подтверждение
Автор
Александр Большев
Детальное описание
Если отправить пакет из 130 или более байтов в командном поле HART в ответ на любую HART-команду, компонент выходит из строя. Появляется отладочное уведомление с текстом «overflow», затем DTM-компонент перестает работать. Кроме того, приложение FDT Frame не может корректно обработать такую ситуацию и нуждается в перезапуске.
Attack vector
Пусть HART DTM-компонент DDCHHONH__001Lib используется для конфигурации любого HART-передатчика из списка ниже. Если злоумышленнику удастся с помощью HART-модема (или аналогичного устройства) подключиться к линии токовой петли HART, он сможет подменить ответ на управляющий HART-запрос на специально сконструированный ответ, включающий произвольные 130 (или больше) байт в поле команд HART-пакета, и вывести из строя DTM-компонент вместе с FDT Frame. Злоумышленник также может изменить HART-пакет в любой точке FDT/DTM-инфраструктуры АСУ ТП, например внутри HART-IP, Profinet или другого протокола.
References // Уязвимые полевые устройства (устройства, поддерживаемые компонентом):
STT25T HART 5 DevRev 2
STT25H HART 5 DevRev 3
STT25S HART 6 DevRev 2
STT25H HART 6 DevRev 1
STT25T HART 6 DevRev 1
ST 3000 HART 5
ST 3000 HART 6
ST 3000 H6 ADV DIAG
STT25H HART 5
STT25S HART 6