检测

插件

Nessus 的 SCADA 系列

ID	名称	严重性
154814	Johnson Controls exacqVision Web Service 信息泄露 (JCI-PSA-2021-16)	critical
152099	CODESYS V2 Web 服务器检测	info
152098	CODESYS V2 Web 服务器未正确实现安全检查 (2021-07)	critical
151191	Johnson Controls exacqVision Web Service 信息泄露 (JCI-PSA-2021-03)	high
151190	Johnson Controls exacqVision Web Service 检测	info
150962	CodeMeter Runtime 缓冲区过度读取 (WIBU-210423-01)	critical
149972	Schneider Electric C-Gate 检测	info
149971	Schneider Electric C-Gate < 2.11.6 多个漏洞	high
149523	OPC UA opc.tcp 检测	info
149522	PTC OPC UA 服务器多个漏洞	critical
149308	CodeMeter Runtime 检测	info
149307	CodeMeter Runtime 可预测的加密密钥	critical
137356	Inductive Automation Ignition 8.x < 8.0.10 中存在多个漏洞	high
136182	3S CODESYS Runtime 3.x < 3.5.15.40 中存在多个漏洞	critical
134977	3S CODESYS Runtime 3.x < 3.5.14.20 中存在多个漏洞	critical
133216	Siemens SIMATIC STEP 7 TIA Portal 中的本地特权提升漏洞 (SSA-629512)	high
131775	Siemens SIMATIC S7-1200 PLC UDP 中存在拒绝服务漏洞 (CVE-2019-10936)	high
131736	CODESYS ENI 服务器 < 3.2.2.25 堆栈溢出（凭据检查）	critical
131704	3S CODESYS CmpWebServerHandlerV3 基于堆的缓冲区溢出	critical
131402	Siemens SINEMA 远程连接服务器多个漏洞 (SSA-884497)	critical
131401	Siemens SINEMA 远程连接服务器检测	info
130431	CODESYS Gateway V3 检测	info
130430	CODESYS Gateway V3 DoS	high
129469	3S CODESYS V3 CmpWebServer 多个漏洞	critical
129292	Advantech WebAccess webvprcs IOCTL 70603 堆栈溢出	critical
127139	3S CODESYS V3 CmpUserMgr 3.x < 3.5.16.0 密码传输漏洞	high
127057	Siemens SIMATIC WinCC (TIA Portal) 代码上传漏洞 (SSA-121293)	high
126469	Advantech WebAccess webvprcs IOCTL 10012 堆栈溢出	critical
125392	Siemens SIMATIC WinCC (TIA Portal) < 15 Update 4 多种漏洞 (SSA-233109)	high
125312	Rockwell Automation MicroLogix 1100/1400 和 CompactLogix 5370 控制器开放重定向漏洞	medium
124591	Advantech WebAccess webvrpcs.exe 0x138bd IOCTL 中存在 RCE 漏洞	critical
124329	Advantech WebAccess webvrpcs.exe 任意文件下载	high
123010	Rockwell Automation RSLinx Classic ENGINE.dll 中存在堆栈缓冲区溢出 (CVE-2019-6553)	critical
122424	CODESYS V3 运行时间服务检测	info
122186	AVEVA InduSoft Web Studio / InTouch Edge HMI 命令 66 中存在 RCE 漏洞	critical
121006	检测网络层上的 PROFINET 目标监听。	info
120947	3S CODESYS Runtime 3.x < 3.5.14.0 访问控制不足漏洞	critical
119845	Advantech WebAccess webvrpcs.exe IOCTL 70022 堆栈溢出	high
119265	Rockwell Automation RSLinx Classic ENGINE.dll 堆栈缓冲区溢出	critical
119147	Modicon Quantum HTTP 服务器 'formTest' 'name' 参数 XSS	medium
118711	DNP3 设备检测属性	info
118576	AVEVA InduSoft Web Studio / InTouch Edge HMI UniSoft.dll wcscpy() 中存在堆栈溢出	critical
117671	Rockwell Automation RSLinx Classic <= 4.00.01 多个漏洞	critical
117361	Advantech WebAccess/SCADA Network Service 检测	info
117360	Advantech WebAccess webvrpcs.exe 中存在路径遍历 RCE 漏洞	critical
112162	Siemens SIMATIC WinCC (TIA Portal) 10.x < 14 SP1 Upd6 多个漏洞 (SSA-979106)	high
112124	Siemens Automation License Manager 6.x < 6.0.1 目录遍历	high
112123	Siemens Automation License Manager 5.x < 5.3.4.4 多个漏洞	high
111466	AVEVA InduSoft Web Studio / InTouch Machine Edition 命令 81 mbstowcs() 中存在堆栈溢出	critical
111139	RedLion Crimson 协议检测	info

检测

Nessus 的 SCADA 系列

critical

info

critical

high

info

critical

info

high

info

critical

info

critical

high

critical

critical

high

high

critical

critical

critical

info

info

high

critical

critical

high

high

critical

high

medium

critical

high

critical

info

critical

info

critical

high

critical

medium

info

critical

critical

info

critical

high

high

high

critical

info