Sielco Sistemi Winlog < 2.07.18 多种漏洞
high Nessus 插件 ID 61494
语言:
简介
远程主机上运行的 SCADA 应用程序受到多种漏洞的影响。描述
远程主机上的 Sielco Sistemi Winlog 版本低于 2.07.18,受到以下漏洞的影响:- RunTime.exe 中存在一个缓冲区溢出漏洞,可允许攻击者在远程主机上执行任意代码。可通过向端口 46824 发送特别构建的数据包触发此漏洞。(CVE-2012-3815)
- 存在多种缓冲区溢出,可通过向端口 46824 发送特别构建的,在操作码后包含负整数的数据包触发此漏洞。这可能使攻击者能够执行任意代码。(CVE-2012-4355、CVE-2012-4358)
解决方案
升级到 WinLog 2.07.18 或更高版本。另见
插件详情
严重性: High
ID: 61494
文件名: scada_winlog_2_07_18.nbin
版本: 1.67
类型: local
系列: SCADA
发布时间: 2012/8/10
最近更新时间: 2024/3/19
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.7
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2012-4359
漏洞信息
CPE: cpe:/a:sielcosistemi:winlog_lite
必需的 KB 项: SCADA/Apps/Sielco_Sistemi/Winlog/Installed
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/7/31
漏洞发布日期: 2012/6/26
可利用的方式
Metasploit (Sielco Sistemi Winlog Buffer Overflow 2.07.14 - 2.07.16)
参考资料信息
CVE: CVE-2012-3815, CVE-2012-4355, CVE-2012-4359
ICS-ALERT: 12-179-01
ICSA: 12-213-01