Advantech WebAccess < 7.0-2011.08.27 多种 ActiveX RCE
medium Nessus 插件 ID 85543
语言:
简介
远程主机安装的多个 ActiveX 控件受远程代码执行漏洞的影响。描述
远程主机上运行的 Advantech WebAccess 版本低于 7.0-2011.08.27。因此,其中包含 ActiveX 控件 webdobj.dll 和 bwscript.dll。由于未正确验证用户提供的输入,这些 ActiveX 控件中包含缓冲区溢出情况。远程攻击者可利用这些漏洞,通过使用特别构建的网页造成缓冲区溢出,从而可能导致执行任意代码。
解决方案
升级到 Advantech WebAccess 7.0-2011.08.27 或更高版本。另见
插件详情
严重性: Medium
ID: 85543
文件名: scada_advantech_webaccess_7_0_2011_08_27.nbin
版本: 1.120
类型: remote
系列: SCADA
发布时间: 2015/8/19
最近更新时间: 2024/4/23
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 6.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:advantech:webaccess
必需的 KB 项: www/scada_advantech_webaccess
补丁发布日期: 2011/8/27
漏洞发布日期: 2011/8/27