Sielco Sistemi Winlog < 2.07.17 多种漏洞
high Nessus 插件 ID 62032
语言:
简介
远程主机上运行的 SCADA 应用程序受到多种漏洞的影响。描述
远程主机包含低于 2.07.17 的 Sielco Sistemi Winlog 版本。因此,它受到以下漏洞的影响:- 存在一个基于堆栈的缓冲区溢出,通过将特别构建的触发 _TCPIPS_BinOpenFileFP 函数进行错误 file-open 尝试的 TCP 数据包发送到 46824 端口可触发此问题。(CVE-2012-4353)
- TCPIPS_Story.dll 允许远程攻击者执行任意代码,方法是将特别构建的在操作码之后包含正整数的数据包发送到 46824 端口,从而触发错误的函数指针处理。(CVE-2012-4354)
- 存在若干目录遍历漏洞,通过将特别构建的指定 file-open 操作的 TCP 数据包紧接着具有文件读取操作的数据包发送到 46824 端口可触发这些漏洞。CVE-2012-4356)
- 通过将特别构建的包含无效文件指针索引的数据包发送到 46824 端口,可能可以执行任意代码。(CVE-2012-4357)
- 将特别构建的具有操作码 0x00 紧接着正整数的数据包发送到 46824 端口将造成拒绝服务情况。(CVE-2012-4358)
解决方案
升级到 WinLog 2.07.17 或更高版本。另见
插件详情
严重性: High
ID: 62032
文件名: scada_winlog_2_07_17.nbin
版本: 1.66
类型: local
系列: SCADA
发布时间: 2012/9/10
最近更新时间: 2024/3/19
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.5
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.7
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2012-4358
漏洞信息
CPE: cpe:/a:sielcosistemi:winlog_lite
必需的 KB 项: SCADA/Apps/Sielco_Sistemi/Winlog/Installed
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/7/17
漏洞发布日期: 2012/6/26
可利用的方式
CANVAS (White_Phosphorus)
Metasploit (Sielco Sistemi Winlog Remote File Access)
参考资料信息
CVE: CVE-2012-4353, CVE-2012-4354, CVE-2012-4356, CVE-2012-4357, CVE-2012-4358
BID: 54212
ICS-ALERT: 12-179-01
ICSA: 12-213-01