ICSA-15-036-02: Отказ в обслуживании
Вендор
Pepperl+Fuchs
Продукт
Pepperl+Fuchs HART DTM Component DDCHPUFHCTLib
Тип уязвимости
Отказ в обслуживании
Reported
27.10.2014
Date of Public Advisory
10.02.2015
Подтверждение
Автор
Александр Большев
Детальное описание
Если отправить пакет из 130 или более байтов в командном поле HART в ответ на HART-команду 144, компонент выходит из строя. Появляется отладочное уведомление с текстом «»overflow»», затем DTM-компонент перестает работать. Кроме того, приложение FDT Frame не может корректно обработать такую ситуацию и нуждается в перезапуске.
Attack vector
Пусть HART DTM-компонент DDCHPUFHCTLib используется для конфигурации любого HART-передатчика из списка ниже. Если злоумышленнику удастся с помощью HART-модема (или аналогичного устройства) подключиться к линии токовой петли HART, он сможет подменить ответ на управляющий HART-запрос 144 на специально сконструированный ответ, включающий произвольные 130 (или больше) байт в поле команд HART-пакета, и вывести из строя DTM-компонент вместе с FDT Frame. Злоумышленник также может изменить HART-пакет в любой точке FDT/DTM-инфраструктуры АСУ ТП, например внутри HART-IP, Profinet или другого протокола.
References // Уязвимые полевые устройства (устройства, поддерживаемые компонентом):
CorrTran MV
LHCR-51 / LHCS-51
LHC-M51 / PPC-M51
LUC-M V4.XX
Pulscon LTC V4.XX
Barcon PPC-M / LHC-M
Pulscon LTC
LUC-M
Ссылка на закачку:
http://www.pepperl-fuchs.com/global/en/classid_1804.htm