Advantech WebAccess < 7.0-2009.06.29 多种漏洞

critical Nessus 插件 ID 85691

简介

远程主机受到多种漏洞的影响。

描述

远程主机上运行的 Advantech WebAccess 版本低于 7.0-2009.06.29。因此,该应用程序受到多个漏洞的影响:

- 由于处理 SQL 查询之前未正确审查不明输入,存在 SQL 注入漏洞。未经身份验证的远程攻击者可利用这些漏洞对数据库注入 SQL 查询,从而泄露或操纵任意数据。(CVE-2011-4521、CVE-2012-0234、CVE-2012-0244)

- 由于未正确验证提交给 bwerrdn.asp 和 bwview.asp 脚本的输入数据,存在不明跨站脚本漏洞。远程攻击者可利用这些漏洞,通过使用特别构建的 URL,在浏览器中用户会话的上下文中执行任意脚本代码。(CVE-2011-4522、CVE-2011-4523)

- 由于未能正确审查用户提供的输入,存在缓冲区溢出情况。未经身份验证的远程攻击者可利用此问题,通过使用传递到不明参数的极长字符串,执行任意代码。(CVE-2011-4524)

- 存在一个缺陷,允许向批处理文件中提取任意网页内容然后执行此内容。
未经身份验证的远程攻击者可利用此缺陷向服务器写入文件,进而执行任意代码。(CVE-2011-4525)

- 由于未正确审查用户向不明 ActiveX 参数提供的输入,存在一个缓冲区溢出问题。未经身份验证的远程攻击者可利用此问题,通过使用构建的长字符串,执行任意代码。(CVE-2011-4526)

- 由于在将不明输入内容返回给用户之前未正确对其进行验证,存在跨站脚本漏洞。远程攻击者可利用此漏洞,通过使用特别构建的 URL,在浏览器中用户会话的上下文中执行任意脚本代码。(CVE-2012-0233)

- 由于 WebAccess 不要求用户对敏感交易提供明确的确认,存在不明跨站请求伪造 (XSRF) 漏洞。攻击者可利用此漏洞,通过使用嵌入在“img”标签中的特别构建的 GET 请求,在经过身份验证的用户和应用程序之间的会话上下文中执行命令。(CVE-2012-0235)

- 存在一个不明的信息泄露漏洞,使未经身份验证的远程攻击者能够通过使用对 URL 的直接请求来获取敏感信息。(CVE-2012-0236)

- 存在一个缺陷,使未经身份验证的远程攻击者能够通过使用构建的 URL 来启用或禁用日期和时间同步操作。(CVE-2012-0237)

- 由于未正确审查用户提供的输入,opcImg.asp 中存在基于堆栈的缓冲区溢出问题。未经身份验证的远程攻击者可利用此问题执行任意代码。
(CVE-2012-0238)

- 由于身份验证识别,导致 uaddUpAdmin.asp 脚本中存在一个缺陷,使远程攻击者能够使用密码更改请求来修改管理密码。(CVE-2012-0239)

- GbScriptAddUp.asp 脚本的 authentication 函数中存在一个缺陷,使远程攻击者能够执行任意代码。(CVE-2012-0240)

由于未正确审查用户提供的输入,WriteTextData() 和 CloseFile() 函数中存在内存损坏问题。远程攻击者可利用此问题,通过在“fpt”参数中使用构建的值,造成拒绝服务或执行任意代码。(CVE-2012-0241)

- 由于 OcxSpool() 方法未正确审查用户提供的字符串格式说明符,bwocxrun.ocx ActiveX 控件中存在缺陷。未经认证的远程攻击者可通过使用构建的说明符利用此漏洞执行任意代码。
(CVE-2012-0242)

- 由于未正确审查用户提供的输入,bwocxrun.ocx ActiveX 控件中存在缓冲区溢出问题。远程攻击者可利用此问题向任何路径名中写入任意文件,进而执行任意代码。(CVE-2012-0243)

- 由于在处理 SQL 查询之前未正确审查输入内容,存在不明 SQL 注入漏洞,其源自于针对问题 CVE-2012-0234 的修补程序不完整。未经身份验证的远程攻击者可利用此漏洞对数据库注入 SQL 查询,从而泄露或操纵任意数据。(CVE-2012-1234)

解决方案

升级到 Advantech WebAccess 7.0-2009.06.29 或更高版本。

另见

http://www.nessus.org/u?b24f9dd5

https://ics-cert.us-cert.gov/advisories/ICSA-12-047-01A

插件详情

严重性: Critical

ID: 85691

文件名: scada_advantech_webaccess_7_0_2009_06_29.nbin

版本: 1.121

类型: remote

系列: SCADA

发布时间: 2015/8/28

最近更新时间: 2024/4/23

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:advantech:advantech_webaccess

必需的 KB 项: www/scada_advantech_webaccess

可利用: true

易利用性: Exploits are available

补丁发布日期: 2009/6/29

漏洞发布日期: 2011/8/27

参考资料信息

CVE: CVE-2011-4521, CVE-2011-4522, CVE-2011-4523, CVE-2011-4524, CVE-2011-4525, CVE-2011-4526, CVE-2012-0233, CVE-2012-0234, CVE-2012-0235, CVE-2012-0236, CVE-2012-0237, CVE-2012-0238, CVE-2012-0239, CVE-2012-0240, CVE-2012-0241, CVE-2012-0242, CVE-2012-0243, CVE-2012-0244, CVE-2012-1234

BID: 52051

ICSA: 12-047-01A