Movicon < 11.2 Build 1084 多种漏洞
high Nessus 插件 ID 52993
语言:
简介
远程 Windows 主机有一个受多种缺陷影响的 SCADA 应用程序。描述
安装的 Movicon 版本低于 11.2 Build 1084,因此受到多个缺陷影响。通过将特别构建的数据包发送至在端口 10651 上监听的 TcpUploadServer 服务(随附在 Movicon 中),未经认证的攻击者可能会造成服务崩溃、检索敏感信息,或在远程系统上执行任意代码。解决方案
升级到 Movicon 11.2 Build 1084 或更高版本。另见
http://www.us-cert.gov/control_systems/pdf/ICSA-11-056-01.pdf
插件详情
严重性: High
ID: 52993
文件名: scada_movicon_11_2.nbin
版本: 1.66
类型: local
系列: SCADA
发布时间: 2011/3/25
最近更新时间: 2024/3/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
必需的 KB 项: SCADA/Apps/Movicon/Version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/3/15
漏洞发布日期: 2011/3/15
参考资料信息
CVE: CVE-2011-2963
BID: 46907
ICS-ALERT: 11-056-01, 11-056-01A