Nessus 的 SCADA 系列

ID名称严重性
154814Johnson Controls exacqVision Web Service 信息泄露 (JCI-PSA-2021-16)
critical
152099CODESYS V2 Web Server Detection
info
152098CODESYS V2 Web Server Improperly Implemented Security Check (2021-07)
critical
151191Johnson Controls exacqVision Web Service 信息泄露 (JCI-PSA-2021-03)
high
151190Johnson Controls exacqVision Web Service 检测
info
150962CodeMeter Runtime 缓冲区过度读取 (WIBU-210423-01)
critical
149972Schneider Electric C-Gate 检测
info
149971Schneider Electric C-Gate < 2.11.6 多个漏洞
high
149523OPC UA opc.tcp 检测
info
149522PTC OPC UA 服务器多个漏洞
critical
149308CodeMeter Runtime 检测
info
149307CodeMeter Runtime 可预测的加密密钥
critical
137356Inductive Automation Ignition 8.x < 8.0.10 中存在多个漏洞
high
1361823S CODESYS Runtime 3.x < 3.5.15.40 中存在多个漏洞
critical
1349773S CODESYS Runtime 3.x < 3.5.14.20 中存在多个漏洞
critical
133216Siemens SIMATIC STEP 7 TIA Portal 中的本地特权提升漏洞 (SSA-629512)
high
131775Siemens SIMATIC S7-1200 PLC UDP 中存在拒绝服务漏洞 (CVE-2019-10936)
high
131736CODESYS ENI 服务器 < 3.2.2.25 堆栈溢出(凭据检查)
critical
1317043S CODESYS CmpWebServerHandlerV3 基于堆的缓冲区溢出
critical
131402Siemens SINEMA 远程连接服务器多个漏洞 (SSA-884497)
critical
131401Siemens SINEMA 远程连接服务器检测
info
130431CODESYS Gateway V3 检测
info
130430CODESYS Gateway V3 DoS
high
1294693S CODESYS V3 CmpWebServer 多个漏洞
critical
129292Advantech WebAccess webvprcs IOCTL 70603 堆栈溢出
critical
1271393S CODESYS V3 CmpUserMgr 3.x < 3.5.16.0 密码传输漏洞
high
127057Siemens SIMATIC WinCC (TIA Portal) 代码上传漏洞 (SSA-121293)
high
126469Advantech WebAccess webvprcs IOCTL 10012 堆栈溢出
critical
125392Siemens SIMATIC WinCC (TIA Portal) < 15 Update 4 多种漏洞 (SSA-233109)
high
125312Rockwell Automation MicroLogix 1100/1400 和 CompactLogix 5370 控制器开放重定向漏洞
medium
124591Advantech WebAccess webvrpcs.exe 0x138bd IOCTL 中存在 RCE 漏洞
critical
124329Advantech WebAccess webvrpcs.exe 任意文件下载
high
123010Rockwell Automation RSLinx Classic ENGINE.dll 中存在堆栈缓冲区溢出 (CVE-2019-6553)
critical
122424CODESYS V3 运行时间服务检测
info
122186AVEVA InduSoft Web Studio / InTouch Edge HMI 命令 66 中存在 RCE 漏洞
critical
121006检测网络层上的 PROFINET 目标监听。
info
1209473S CODESYS Runtime 3.x < 3.5.14.0 访问控制不足漏洞
critical
119845Advantech WebAccess webvrpcs.exe IOCTL 70022 堆栈溢出
high
119265Rockwell Automation RSLinx Classic ENGINE.dll 堆栈缓冲区溢出
critical
119147Modicon Quantum HTTP 服务器 'formTest' 'name' 参数 XSS
medium
118711DNP3 设备检测属性
info
118576AVEVA InduSoft Web Studio / InTouch Edge HMI UniSoft.dll wcscpy() 中存在堆栈溢出
critical
117671Rockwell Automation RSLinx Classic <= 4.00.01 多个漏洞
critical
117361Advantech WebAccess/SCADA Network Service 检测
info
117360Advantech WebAccess webvrpcs.exe 中存在路径遍历 RCE 漏洞
critical
112162Siemens SIMATIC WinCC (TIA Portal) 10.x < 14 SP1 Upd6 多个漏洞 (SSA-979106)
high
112124Siemens Automation License Manager 6.x < 6.0.1 目录遍历
high
112123Siemens Automation License Manager 5.x < 5.3.4.4 多个漏洞
high
111466AVEVA InduSoft Web Studio / InTouch Machine Edition 命令 81 mbstowcs() 中存在堆栈溢出
critical
111139RedLion Crimson 协议检测
info