检测

Honeywell 多种产品 HscRemoteDepoy.dll ActiveX 控件任意代码执行

medium Nessus 插件 ID 65656

语言:

简介

远程主机安装有受远程代码执行漏洞影响的 ActiveX 控件。

描述

远程主机上的 Honeywell “HscRemoteDeploy.dll” ActiveX 控件受到“LaunchInstaller()”函数中一个漏洞的影响,可通过诱骗受害者打开特别构建的 HTML 文档,利用此漏洞执行任意代码。

解决方案

手动禁用受影响的 ActiveX 控件,或联系 Honeywell 获取禁用此控件的补丁。

另见

https://support.microsoft.com/en-us/help/240797/how-to-stop-an-activex-control-from-running-in-internet-explorer

插件详情

严重性: Medium

ID: 65656

文件名: scada_honeywell_hscremotedeploy_activex.nbin

版本: 1.218

类型: local

系列: SCADA

发布时间: 2013/3/22

最近更新时间: 2024/5/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.6

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2013-0108

漏洞信息

CPE: cpe:/a:honeywell:enterprise_buildings_integrator

必需的 KB 项: SMB/Registry/Enumerated

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/2/22

漏洞发布日期: 2013/2/22

可利用的方式

Core Impact

Metasploit (Honeywell HSC Remote Deployer ActiveX Remote Code Execution)

参考资料信息

CVE: CVE-2013-0108

BID: 58134

ICSA: 13-053-02, 13-053-02A