最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>ABB PB610多个安全漏洞

ABB PB610多个安全漏洞


受影响系统:
ABB PB610 Panel Builder 600 2.8.0.367
ABB PB610 Panel Builder 600 1.91
不受影响系统:
ABB PB610 Panel Builder 600 2.8.0.424
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 108886
CVE(CAN) ID: CVE-2019-7226/CVE-2019-7227/CVE-2019-7228/CVE-2019-7230/CVE-2019-7232/CVE-2019-7231

ABB PB610是瑞士ABB公司的一款为CP600控制面板平台设计图形用户界面的软件。

CVE-2019-7227:在ABB IDAL FTP服务器中,经过身份验证的攻击者可以使用“CWD ../”遍历硬盘上的任意目录,然后使用FTP服务器功能下载和上载文件。
未经身份验证的攻击者可以利用硬编码或默认凭据对exor / exor成为经过身份验证的攻击者。

CVE-2019-7226:ABB IDAL HTTP服务器CGI接口包含一个URL,允许未经身份验证的攻击者绕过身份验证并获取对特权功能的访问权限。具体来说,/ cgi / loginDefaultUser创建一个处于身份验证状态的会话,并返回会话ID以及可能是用户的用户名和明文密码。然后,攻击者可以在cookie中提供IDALToken值,这将允许他们执行特权操作,例如使用/ cgi / restart重新启动服务。对/ cgi / loginDefaultUser的GET请求可能会导致“1 #S_OK IDALToken = 532c8632b86694f0232a68a0897a145c admin admin”或类似的响应。

CVE-2019-7228:在身份验证过程中,ABB IDAL HTTP服务器错误地处理用户名或cookie中的格式字符串。尝试使用用户名%25s%25p%25x%25n进行身份验证会导致服务器崩溃。发送%08x.AAAA。%08x。%08x将记录堆栈中的内存内容。

CVE-2019-7230:在身份验证过程中,ABB IDAL FTP服务器错误地处理了用户名中的格式字符串。尝试使用用户名%s%p%x%d进行身份验证会导致服务器崩溃。发送%08x.AAAA。%08x。%08x将记录堆栈中的内存内容。

CVE-2019-7232:当在Web请求中发送长主机头时,ABB IDAL HTTP服务器容易受到缓冲区溢出的影响。Host标头值溢出缓冲区并覆盖结构化异常处理程序(SEH)地址。未经身份验证的攻击者可以提交2047字节或更多的Host头值以溢出缓冲区并覆盖SEH地址,然后可以利用该地址在服务器上执行攻击者控制的代码。
CVE-2019-7231:当经过身份验证的攻击者发送长字符串时,ABB IDAL FTP服务器容易受到缓冲区溢出的影响。处理此溢出,但终止该过程。经过身份验证的攻击者可以发送472字节或更多的FTP命令字符串来溢出缓冲区,从而导致终止服务器的异常。

<*链接:https://search.abb.com/library/Download.aspx?DocumentID=3ADR010377&LanguageCode=en&DocumentPartId=&A
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

ABB
---
ABB已经为此发布了一个安全公告(ABBVU-IAMF-1902005, ABBVU-IAMF-1902006, ABBVU-IAMF-1902007, ABBVU-IAMF-1902008, ABBVU-IAMF-1902009, )以及相应补丁:
ABBVU-IAMF-1902005, ABBVU-IAMF-1902006, ABBVU-IAMF-1902007, ABBVU-IAMF-1902008, ABBVU-IAMF-1902009, :Multiple Vulnerabilities in ABB PB610
链接:https://search.abb.com/library/Download.aspx?DocumentID=3ADR010377&LanguageCode=en&DocumentPartId=&A

补丁下载:

原作者:不详
来 源:不详
共有331位读者阅读过此文

□- 本周热门文章
1.Google地图服务引政府担忧 称危...[306696]
2.广西一黑客盗取他人电信资费26万余元[87182]
3.取得WINDOWS的管理员权限的秘诀[64814]
4.渗透国内某网络游戏服务器群记实[35216]
5.如何实现 手工突破网吧的种种限制[32141]
6.Windows XP系统“高级”属性...[27660]
7.用注册表为操作系统砌堵"安全墙"[25820]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号