RealWin < 2.1.12 多种缓冲区溢出
critical Nessus 插件 ID 53543
语言:
简介
远程 Windows 主机包含受到多种缓冲区溢出漏洞影响的 SCADA 应用程序。描述
安装的 RealWin 版本低于 2.1.12 (2.1 Build 6.1.12.12),因此有报告称其会受到七个基于堆和堆栈的缓冲区溢出漏洞影响。将特别构建的数据包序列用于在 TCP 端口 910 和 912 上监听的应用程序服务时,未经认证的远程攻击者可利用此问题造成受影响的服务崩溃,或者以 SYSTEM 级别的权限在受影响的主机上执行代码。
请注意,供应商声明此漏洞只影响 RealWin 的演示版本,但是据推测这种说法并不正确,而且在商用版本中使用加密选项只能缓解遭受攻击的风险,而无法完全消除此类风险。
如果同时提供新的演示版本和商用版本,我们认为比较谨慎的做法是是让插件仅执行版本号检查。
解决方案
升级到 RealWin 版本 2.1.12 (2.1 Build 6.1.12.12) 或更高版本。另见
http://aluigi.altervista.org/adv/realwin_2-adv.txt
http://aluigi.altervista.org/adv/realwin_3-adv.txt
http://aluigi.altervista.org/adv/realwin_4-adv.txt
http://aluigi.altervista.org/adv/realwin_5-adv.txt
http://aluigi.altervista.org/adv/realwin_6-adv.txt
http://aluigi.altervista.org/adv/realwin_7-adv.txt
http://aluigi.altervista.org/adv/realwin_8-adv.txt
http://realflex.com/news/ics-alert-11-080-04-update/
http://www.digitalbond.com/2011/04/22/friday-news-and-notes-131/
插件详情
严重性: Critical
ID: 53543
文件名: scada_realwin_2_1_12.nbin
版本: 1.71
类型: local
系列: SCADA
发布时间: 2011/4/25
最近更新时间: 2024/3/19
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 9.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
必需的 KB 项: SCADA/Apps/RealFlex/RealWin/Installed
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/4/20
漏洞发布日期: 2011/3/21
可利用的方式
CANVAS (White_Phosphorus)
Core Impact
Metasploit (DATAC RealWin SCADA Server 2 On_FC_CONNECT_FCS_a_FILE Buffer Overflow)
ExploitHub (EH-11-003)
参考资料信息
CVE: CVE-2011-1563, CVE-2011-1564
BID: 46937
ICS-ALERT: 11-080-04, 11-110-01