Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现

工控安全 2年前 (2022) admin
1,098 0 0

Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现

台达电子(Delta Electronics)成立于1971年4月,总部位于台北市,是交换式电源供应器与直流风扇产品的全球领导厂商,主要产品包括电源管理的整体解决方案、视讯显像系统、工业自动化、网络通讯产品、太阳能、LED照明与电动车控制系统及整车动力系统等。
DeltaIndustrial Automation COMMGR是台达电子公司的一套通信管理软件,其主要的功能在于扮演台达软件与硬件之间的通讯桥梁,通过COMMGR的管理,使联机的工作更为便利也更有效率。
Part1
漏洞状态
漏洞细节
漏洞POC
漏洞EXP
在野利用


Part2
漏洞描述
Delta Industrial Automation COMMGR 1.08及之前版本中存在缓冲区溢出漏洞,原因为COMMGR.exe在调用recv时没有判断字符串长度,直接向栈中写入超过原本长度限制的数据,其结果可导致远程攻击者可利用该漏洞执行任意代码或造成应用程序拒绝服务。
漏洞名称

Delta Electronics Delta Industrial Automation COMMGR缓冲区溢出漏洞

CVE编号

CVE-2018-10594

漏洞类型

缓冲区溢出漏洞

漏洞等级 7.5 高危
公开状态 公开
影响产

Delta Electronics Delta IndustrialAutomation COMMGR <=1.08

Delta Electronics Delta IndustrialAutomation COMMGR AHSIM_5x0

Delta Electronics Delta IndustrialAutomation COMMGR AHSIM_5x1

Delta Electronics Delta IndustrialAutomation COMMGR DVPSimulator EH2

Delta Electronics Delta IndustrialAutomation COMMGR DVPSimulator EH3

Delta Electronics Delta IndustrialAutomation COMMGR DVPSimulator ES2

Delta Electronics Delta IndustrialAutomation COMMGR DVPSimulator SE

Delta ElectronicsDelta Industrial Automation COMMGR DVPSimulator SS2

时间线
2018.05.01– 分配CVEID
Part3
漏洞复现
1. 实验环境
渗透主机:win10 (192.168.33.1)
靶机环境:win xp sp3(192.168.33.220)
软件版本:COMMGR 1.08
2.涉及工具
OllyDbg
Python3
3.漏洞复现

1)构造POC,其中shellcode为弹出计算器脚本,如下图所示:

Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现

2)靶机环境搭建

打开 Delta Industrial Automation COMMGR 1.08,如下图所示:

Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现

双击,托盘图标,点击开启,确认502端口开启,如下图所示:

Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现

3)攻击者通过渗透主机执行命令:python3  .COMMGR_dos_2.py。

4)查看结果,发现成功执行shellcode弹出计算器,如下图所示:

Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现

Part4
漏洞分析

OllyDbg查找调用recv的地方,发现只有一处调用在0x66437B,在该位置下断点,发现可以断下来。

Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现

然后发现接收数据包的地址0x12ECF0 在堆栈上,数据长度就是我们发送的长度。

Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现

返回到调用这个流程的函数。

Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现

我们返回到0x4108A8的位置,也就是上一句 0x4108A3 调用的接收数据,查看堆栈上数据。

Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现

发现就是我们发送的测试数据。

总结:通过分析发现漏洞产生的具体原因为COMMGR.exe在调用recv时没有判断字字符串长度,直接将接收到的字符串复制到4208字符的栈空间中,导致溢出。

Part5
修复建议

据厂商提供的信息,COMMGR v1.09 (或以上)版本已修复缺陷,建议用户从以下地址下载新版本使用:

http://www.delta-china.com.cn/services/DownloadCenter2.aspx?secID=8&pid=2&tid=0&CID=06&itemID=060301&typeID=1&downloadID=,&title=--%20%E8%AB%8B%E9%81%B8%E6%93%87%20–&dataType=8;&check=1&hl=zh-CN

SAFE
获取更多情报

联系我们,获取更多漏洞情报详情及处置建议,让企业远离漏洞威胁。
电话:18511745601

邮箱:[email protected]

漏洞分析回顾
Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现

Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现

Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现

Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现


北京安帝科技有限公司是新兴的工业网络安全能力供应商,专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的创新研究和实践探索,基于网络空间行为学理论及工业网络系统安全工程方法,围绕工业网络控制系统构建预防、识别、检测、保护、响应、恢复等核心能力优势,为电力、水利、石油石化、轨道交通、烟草、钢铁冶金、智能制造、矿业等关键信息基础设施行业提供安全产品、服务和综合解决方案。坚持IT安全与OT安全融合发展,坚持产品体系的自主可控,全面赋能客户构建“业务应用紧耦合、用户行为强相关、安全风险自适应、网络弹性稳增强”的主动防御和纵深防御相结合的安全保障体系。截至2021年底,公司主要产品已应用于数千家“关基”企业,其中工业网络安全态势感知平台已部署4000余家客户,虚实结合工业网络靶场服务超过50家客户。

Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现

点击“在看”鼓励一下吧

Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现

原文始发于微信公众号(安帝Andisec):Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现

版权声明:admin 发表于 2022年5月12日 下午12:23。
转载请注明:Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...