Schneider Electric Accutech Manager RFManagerService 堆溢出

critical Nessus 插件 ID 65603

简介

远程主机受到堆溢出漏洞的影响。

描述

远程主机安装了受到堆溢出漏洞影响的 Schneider Electric Accutech Manager 版本。通过向正在端口 2537 上监听的 RFManagerService 发送特别构建的 GET 请求,攻击者可造成服务崩溃或执行任意代码。

解决方案

升级到 Schneider Electric Accutech Manager 2.00.2 或更高版本。

另见

http://www.nessus.org/u?ce958287

插件详情

严重性: Critical

ID: 65603

文件名: scada_schneider_electric_accutech_manager_2_0_2.nbin

版本: 1.67

类型: local

系列: SCADA

发布时间: 2013/3/18

最近更新时间: 2024/3/19

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:schneider-electric:accutech_manager

必需的 KB 项: SCADA/Apps/Accutech/Manager/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/2/11

漏洞发布日期: 2013/1/21

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2013-0658

BID: 57651

ICSA: 13-043-01