LiveData 服务器多个远程漏洞
critical Nessus 插件 ID 25147
语言:
简介
远程主机正在运行易受远程代码执行和拒绝服务攻击的 SCADA 服务器。描述
远程主机正在运行的 LiveData ICCP 服务器版本低于 5.00.62。这些版本受到以下漏洞的影响:- 通过 TCP 处理畸形 WSDL 文件时可触发堆溢出漏洞,从而导致以远程服务的权限执行任意代码。(CVE-2007-2489)
- 可能使用特别构建的面向连接传输协议 (COTP) 数据包发动拒绝服务攻击。(CVE-2007-2490)
解决方案
升级到 LiveData Server 5.00.62 或更高版本。另见
插件详情
严重性: Critical
ID: 25147
文件名: scada_iccp_livedata_dos.nbin
版本: 1.48
类型: local
系列: SCADA
发布时间: 2007/5/3
最近更新时间: 2024/3/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
必需的 KB 项: SCADA/ICCP/LiveData/Version
易利用性: No known exploits are available
补丁发布日期: 2007/5/2
漏洞发布日期: 2007/5/2
参考资料信息
CVE: CVE-2007-2489, CVE-2007-2490
CERT: 711420