Tridium Niagara AX Web Server 多种漏洞
high Nessus 插件 ID 67144
语言:
简介
远程主机正在运行受到多种漏洞影响的 Web 服务器。描述
远程主机正在运行的 Tridium Niagara AX Web Server 版本受到多种漏洞的影响:- 存在一个目录遍历漏洞,允许访问存储登录用户名和密码的文件。(CVE-2012-4027)
- 系统将用户身份验证凭据不安全地存储在“config.bog”中。(CVE-2012-4028)
- 用户名和密码通过 Base64 编码以明文形式存储在客户端 cookie 中。(CVE-2012-3025)
- 软件生成了可预测的会话 ID。
(CVE-2012-3024)
解决方案
请根据供应商公告应用适用的安全修补程序。另见
插件详情
严重性: High
ID: 67144
文件名: scada_tridium_niagara_patch_18_dec_2012.nbin
版本: 1.90
类型: remote
系列: SCADA
发布时间: 2013/7/3
最近更新时间: 2024/3/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 分数来源: CVE-2012-4028
漏洞信息
CPE: cpe:/a:tridium:niagra_ax_framework
必需的 KB 项: SCADA/Tridium_Niagara
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/12/18
漏洞发布日期: 2012/8/15
参考资料信息
CVE: CVE-2012-3024, CVE-2012-3025, CVE-2012-4027, CVE-2012-4028
BID: 54454, 55042, 61740, 61741
ICSA: 12-228-01, 12-228-01A