CitectSCADA ODBC 服务器远程缓冲区溢出
high Nessus 插件 ID 33201
语言:
简介
远程 Windows 主机中包含受到缓冲区溢出漏洞影响的应用程序。描述
远程主机上安装的 CitectSCADA 版本包含默认在 TCP 端口 20222 上监听的 ODBC 服务器,而且据报告其会受到一个堆栈缓冲区溢出漏洞的影响。使用特别构建的数据包序列时,未经身份验证的远程攻击者若能连接至服务器,便可利用此问题造成受影响的服务崩溃,或者以 SYSTEM 级别的权限在受影响的主机上执行代码。
解决方案
禁用 ODBC 服务器服务或联系供应商以获取并应用 Hotfix HF700R138255(包含“Client.dll”版本 7.0.0.10025)。另见
http://www.nessus.org/u?bc5c1ffc
https://www.securityfocus.com/archive/1/493272/30/0/threaded
插件详情
严重性: High
ID: 33201
文件名: citectscada_odbc_overflow.nbin
版本: 1.194
类型: local
代理: windows
系列: SCADA
发布时间: 2008/6/18
最近更新时间: 2023/3/8
支持的传感器: Nessus Agent
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.6
矢量: AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2008-2639
漏洞信息
必需的 KB 项: SCADA/CitectSCADA/Path, SMB/Registry/Enumerated
可利用: true
易利用性: Exploits are available
补丁发布日期: 2008/6/10
漏洞发布日期: 2008/6/11
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (CitectSCADA/CitectFacilities ODBC Buffer Overflow)
参考资料信息
CVE: CVE-2008-2639
BID: 29634