Inductive Automation Ignition 中存在多个漏洞
medium Nessus 插件 ID 83952
语言:
简介
远程主机受到多种漏洞的影响。描述
侦听远程主机的 Inductive Automation Ignition 版本受到多个漏洞的影响:- 将任何符号添加到用于启动 Java 小程序的 Web 请求时,Java Web Start 中存在一个跨站脚本漏洞。远程攻击者可利用此漏洞来注入恶意输入并包括 JNLP 文件。
(CVE-2015-0976)
- 由于未经处理的异常生成的错误消息,存在一个信息泄露漏洞。
(CVE-2015-0991)
- 可能不安全地以明文形式存储了 OPC 服务器凭据。(CVE-2015-0992)
- 注销后 Web 接口不会正确终止会话,从而允许远程攻击者重用会话以获取未经授权的访问权限。
(CVE-2015-0993)
- 使用 HTTP 请求重置会话 ID 参数使攻击者能够绕过针对暴力破解登录攻击的预防机制。(CVE-2015-0994)
- 弱哈希算法 (MD5) 用于在身份验证数据库中存储密码信息,因此导致更容易通过暴力破解攻击获取访问权限。(CVE-2015-0995)
解决方案
升级到 Ignition 7.5.14 / 7.7.4。另见
插件详情
严重性: Medium
ID: 83952
文件名: scada_inductive_automation_ignition_ICSA-15-090-01.nbin
版本: 1.111
类型: remote
系列: SCADA
发布时间: 2015/6/2
最近更新时间: 2024/4/23
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.7
CVSS v2
风险因素: Medium
基本分数: 6.4
时间分数: 4.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS 分数来源: CVE-2015-0993
漏洞信息
CPE: cpe:/a:inductiveautomation:ignition
必需的 KB 项: installed_sw/Inductive Automation Ignition
易利用性: No known exploits are available
补丁发布日期: 2015/3/31
漏洞发布日期: 2008/12/30
参考资料信息
CVE: CVE-2015-0976, CVE-2015-0991, CVE-2015-0992, CVE-2015-0993, CVE-2015-0994, CVE-2015-0995
BID: 73468, 73469, 73471, 73473, 73474, 73475
CERT: 836068
ICSA: 15-090-01