elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Cuatro vulnerabilidades en VxWorks permitirían denegaciones de servicio
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cuatro vulnerabilidades en VxWorks permitirían denegaciones de servicio  (Leído 1,418 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Cuatro vulnerabilidades en VxWorks permitirían denegaciones de servicio
« en: 5 Abril 2013, 02:40 am »

Hisashi Kojima y Masahiro Nakada de los laboratorios Fujitsu han publicado cuatro vulnerabilidades para VxWorks; un sistema operativo en tiempo real del fabricante Wind River incrustado en los sistemas (hardware) utilizados. Está basado en Unix y se utiliza en multitud de campos como la automoción, aeronáutica (NASA), entornos médicos, en defensa militar y en la industria en general.

Los sistemas operativos en tiempo real son los desarrollados para utilizarse para aplicaciones cuyo tiempo de respuesta es crítico. Ante un evento determinado, se sabe que tardará un tiempo X o menor en proporcionar una respuesta. El clásico ejemplo es el ABS de los coches. A pesar de parecer un elemento mecánico, se trata de un elemento electrónico de tiempo real (usando un sistema operativo para ello) que recibe como señal de entrada la orden de bloqueo de la/s rueda/s y como salida impide que estas se bloqueen por completo. El tiempo de respuesta es tan bajo que proporciona la sensación de ser un elemento mecánico. Además del tiempo de respuesta crítico, estos sistemas deben disponer de otras cualidades, como ser capaces de tolerar fallos en la entrada y ser extremadamente fiable.
 
Las vulnerabilidades identificadas con CVE-2013-0711 y CVE-2013-0712 permitirían causar una denegación de servicio del sistema completo a través del servidor SSH de VxWorks con una petición de autenticación especialmente manipulada.
 
El fallo con CVE-2013-0715 localizado en el componente WebCLI también permitiría causar una denegación de servicio "parcial" a través de una cadena especialmente diseñada. CVE-2013-0716 permitiría, al igual que los anteriores, una denegación de servicio del servidor web que provee VxWorks haciendo, una petición con una URI especialmente diseñada.


Más información:
 
JVNDB-2013-000018 - VxWorks SSH server (IPSSH) denial-of-service (DoS) vulnerability http://jvndb.jvn.jp/jvndb/JVNDB-2013-000018
 
JVNDB-2013-000019 - VxWorks SSH server (IPSSH) denial-of-service (DoS) vulnerability http://jvndb.jvn.jp/jvndb/JVNDB-2013-000019
 
JVNDB-2013-000022 - VxWorks WebCLI vulnerable to denial-of-service (DoS) http://jvndb.jvn.jp/jvndb/JVNDB-2013-000022
 
JVNDB-2013-000023 - VxWorks Web Server vulnerable to denial-of-service (DoS) http://jvndb.jvn.jp/jvndb/JVNDB-2013-000023
 
Wind River Customers: http://www.windriver.com/customers/

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/cuatro-vulnerabilidades-en-vxworks-permitirian-denegaciones-de-servicio


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Dos vulnerabilidades en Microsoft IIS permiten denegación de servicio y ....
Noticias
wolfbcn 0 1,326 Último mensaje 5 Julio 2012, 15:01 pm
por wolfbcn
Sistema VxWorks
Foro Libre
scott_ 0 1,625 Último mensaje 3 Agosto 2014, 10:18 am
por scott_
Nueva versión de ClamAV corrige denegaciones de servicio
Noticias
wolfbcn 0 989 Último mensaje 19 Febrero 2015, 14:26 pm
por wolfbcn
Diferencias Denegaciones de servicio
Dudas Generales
Rnovatis 0 1,753 Último mensaje 7 Mayo 2017, 14:56 pm
por Rnovatis
Ing inversa código sobre VxWorks
Ingeniería Inversa
mr.blood 0 1,788 Último mensaje 4 Julio 2018, 18:50 pm
por mr.blood
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines