远程主机正在运行的 SCADA Engine BACnet OPC Server 版本低于 2.1.371.24。因此，该应用程序受到多个漏洞的影响：

  - SOAP Web 界面中存在一个基于堆的缓冲区溢出漏洞，远程攻击者可通过特别构建的数据包来利用此漏洞，执行任意代码或使服务崩溃。(CVE-2015-0979)

  - 由于未正确审查用户提供的输入，“BACnetOPCServer.exe”中存在一个漏洞。远程攻击者可利用此漏洞，通过利用格式字符串说明符执行任意代码或造成服务崩溃。
    (CVE-2015-0980)

  - SOAP Web 界面中存在一个认证绕过缺陷，允许远程攻击者读取、写入或删除任意数据库字段。
    (CVE-2015-0981)

远程主机为 Honeywell XL Web SCADA 控制器，该控制器正在运行的固件版本受到 FTP 服务器中的一个目录遍历漏洞的影响。未经认证的远程攻击者可利用此漏洞来获取 Web 根目录的访问权限。

远程主机运行的 Meinberg LANTIME 固件受到一个 XSS 漏洞的影响，造成此漏洞的原因是未正确验证用户在 Web 界面中提供的输入。这允许未经认证的远程攻击者执行任意脚本数据。

远程主机正在运行 Siemens SIMATIC STEP 7 (TIA Portal) Totally Integrated Automation Portal。此软件常用于 SIMATIC S7 可编程逻辑控制器的工程设计。

远程主机上安装的 Advantec WebAccess 应用程序中包含一个第三方“webeye.ocx”ActiveX 控件，该控件受到处理“ip_address”参数的输入时基于堆栈的缓冲区溢出漏洞的影响。远程攻击者可利用此漏洞，通过使用特别构建的 HTML 文件执行任意代码或造成应用程序崩溃。

远程主机上安装有 Advantech ADAMView （一种 HMI 软件开发工具包）。

远程主机上安装有 Advantech ADAMView （一种 HMI 软件开发工具包）。因此，它受到多种基于堆栈的缓冲区溢出漏洞的影响。远程攻击者可利用这些漏洞，使用特别构建的显示属性或 GNI 文件来执行任意代码。

远程设备正在运行集成的 Web 服务器，此服务器是软件平台的一部分，用于管理和监控 SIMATIC S7-1200 可编程逻辑控制器 (PLC)。

Siemens SIMATIC S7-1200 集成 Web 服务器正在运行版本低于 4.1 的固件。因此，它受到因未正确验证用户提供的输入所导致的开放重定向漏洞的影响。远程攻击者可利用此问题，通过构建的 URL 将合法用户重定向到恶意网站以执行钓鱼攻击。

请注意 Nessus 并不试图利用此问题，而只依赖于设备自我报告的版本号。

远程设备已被识别为 Siemens SIMATIC S7-1200 可编程逻辑控制器 (PLC)，使用了 S7 协议对其进行管理和监控。

远程主机正在运行的 Siemens SIMATIC WinCC (TIA Portal) 13.x 版本低于 13 Service Pack 1。因此，它受到多种漏洞的影响：

- 由于使用硬编码的加密密钥，项目管理应用程序中存在一个缺陷。远程攻击者可提取此密钥，并将其用于执行中间人攻击，从而获取系统的访问权限。(CVE-2014-4686)

- 由于通过网络传输弱保护的凭据，Multi Panel、Comfort Panel 和 RT Advanced 中的远程管理模块存在一个缺陷。远程中间人攻击者可捕获远程管理模块的网络流量，从而获取凭据信息的访问权限。
 (CVE-2015-1358)

远程主机正在运行的是 Siemens SIMATIC WinCC Totally Integrated Automation Portal。此软件常用于 SIMATIC S7 可编程逻辑控制器的工程设计。

远程主机上安装的 WellinTech KingSCADA 服务器的版本低于 3.1.2.13-EN。因此，它会受到“kxNetDispose.dll”中基于堆栈的缓冲区溢出缺陷的影响，原因是未正确验证用户提供的输入。未经认证的远程攻击者通过发送特别构建用于计算复制操作大小的数据包，可利用此漏洞造成结构化异常处理程序 (SEH) 被覆盖，导致任意代码执行或拒绝服务。

远程主机正在运行的 Siemens SIMATIC STEP 7 (TIA Portal) 版本低于 13 Service Pack 1 更新 1。因此，它受到多种漏洞的影响：

- 不明中间人漏洞允许远程攻击者拦截或修改 Siemens 工业通信。(CVE-2015-1601)

- 不明密码哈希缺陷允许具有 TIA 项目文件读取访问权限的本地攻击者重建保护级别和 Web 服务器密码。
 (CVE-2015-1602)

根据其自我报告的版本号，远程 SCALANCE 设备受到不明漏洞的影响，可允许攻击者劫持会话以及无需认证即对设备执行管理功能。

远程主机安装的 Siemens SIMATIC TIA Portal 版本低于版本 13 更新 6。因此，它受到 WinCC 组件中的不明缺陷的影响，未经认证的远程攻击者可利用此缺陷，通过特别构建并发送到 WinCC 服务器的数据包，执行任意代码或提取任意文件。

远程主机正在运行 Siemens SIMATIC TIA (Totally Integrated Automation) Portal。此软件常用于 SIMATIC S7 可编程逻辑控制器的工程设计。

远程 MatrikonOPC Server for DNP3 低于版本 1.2.3.1。因此，它受到由于处理 C++ 异常失败而造成的一个远程拒绝服务漏洞的影响。远程攻击者可使用特别构建的消息造成 OPC 服务器退出和停止通信，直到服务器重新启动。

远程主机正在运行 MatrikonOPC Server for DNP3 设备。OPC 服务器通常在 SCADA 和 DCS 系统中用于在不同的供应商系统和不同应用程序之间交换数据。

远程主机上安装的 Schneider Electric 软件受到 DTM 开发工具包的“isObjectModel.dll”文件中基于堆栈的缓冲区溢出漏洞的影响。远程攻击者可利用此缺陷执行任意代码。

自签名证书采用 MD5（一种陈旧的弱签名算法）签名。攻击者可以解密和破译通过此算法哈希的密钥。

远程主机上安装的 Honeywell OPOS Suite 版本低于 1.13.4.15。因此，由于未检查用户向 Open 方法提供的输入的长度，它受到捆绑的“HWOPOSScale.ocx”和“HWOPOSSCANNER.ocx”ActiveX 控件中基于堆栈的缓冲区溢出漏洞的影响。远程攻击者可利用这些漏洞，使用特别构建的网页执行任意代码。

远程 Web 服务器是版本低于 2010 R3.2/2014 R1.1 的 StruxureWare SCADA Expert ClearSCADA（以前称为 Schneider Electric ClearSCADA），或者是 2013 R1 至 2013 R2.1 版本。因此，由于默认的来宾帐户不受限制，导致它受身份验证绕过漏洞的影响。

远程主机上安装的 Ecava IntegraXor 版本低于 4.2 Build 4458。因此，它受到多种漏洞的影响：

- 与 IntegraXor 的权限管理相关的缺陷允许非特权访客用户帐户执行任意 SQL 语句并且可能上传恶意文件。(CVE-2014-0786)

- 在 IntegraXor 导出报告文件的方式中的缺陷允许未经认证的远程攻击者读取和写入任何文件或通过写入极大的文件造成拒绝服务。(CVE-2014-2375)

- SQL 注入缺陷允许远程攻击者修改和读取通常受限制的数据库条目，包括配置条目。(CVE-2014-2376)

- IntegraXor 的内置应用程序标签中存在一个泄露路径名称信息的缺陷，该缺陷可与其他漏洞配合使用以增加成功攻击的可能性。(CVE-2014-2377)

远程主机正在 WAGO 应用程序控制器上运行 CODESYS WebVisu 的存在漏洞的版本。通过发送特别构建的请求，可以提取设备上用户的密码信息。

远程主机在 WAGO 应用程序控制器上运行 CODESYS WebVisu，这是一个基于 Web 的 SCADA 可视化系统。

远程主机为 Honeywell FALCON XL Web SCADA 控制器，该控制器正在运行的固件版本受到以下漏洞的影响：

  - 可在未进行身份验证以确定用户的密码哈希的情况下访问更改密码页面，这可使远程攻击者能够获取管理访问权限。(CVE-2014-2717)

  - 设备上的 Web 服务器受到多个跨站脚本漏洞的影响。(CVE-2014-3110)

远程主机为用于 HVAC 控制应用程序和构建自动化功能的 Honeywell Excel (XL) Web SCADA 控制器。

远程 SCADA Data Gateway 版本低于 3.0.635。因此，它受到多种漏洞的影响：

- 发送特别构建的 DNP3 数据包可导致过量数据处理拒绝服务漏洞。(CVE-2014-2342)

- 通过串行线路发送特别构建的 DNP 请求可触发过量数据处理拒绝服务漏洞。(CVE-2014-2343)

远程主机上已安装 Triangle MicroWorks SCADA Data Gateway。
SCADA Data Gateway 支持大量通信协议，这些通信协议允许它与 SCADA 设备和应用程序通信。

远程主机安装的 SCADA Data Gateway 版本低于 3.3.729。因此，它受到包含的 OpenSSL 版本中一种越界读取错误（称为“Heartbleed 缺陷”）的影响。

该错误与处理 TLS 心跳信息扩展有关，可能允许攻击者获取敏感信息，例如主密钥资料、次密钥资料和其他受保护的内容。请注意，该错误同时影响客户端和服务器的运行模式。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序的版本号。

远程主机正在运行版本低于 7.3.5 的 Cogent DataHub，以前称为 Cascade DataHub 和 OFC DataHub。因此，该应用程序受到以下漏洞的影响：

  - 由于未正确验证用户向目录说明符提供的输入，导致存在一个目录遍历漏洞。远程攻击者可利用此漏洞访问硬编码的文件。(CVE-2014-2352)

  - 由于没有正确验证用户提供的输入，因而存在跨站脚本漏洞。攻击者可利用此漏洞，通过特别构建的请求，在用户的浏览器会话中执行任意脚本代码。(CVE-2014-2353)

  - 由于处理负内容长度字段时未正确验证用户提供的输入，导致 Web 服务器中出现溢出情况。远程攻击者可利用此漏洞造成基于堆的缓冲区溢出，进而导致拒绝服务情况或执行任意代码。(CVE-2014-3788)

  - 由于未正确清理用户提供的输入，导致“GetPermissions.asp”活动服务器页面的 EvalExpresssion 方法中存在一个命令注入漏洞。远程攻击者可利用此漏洞在 DataHub 进程的上下文中执行任意命令。(CVE-2014-3789)

  - 存在与捆绑的 OpenSSL 1.0.0d 库相关的多个漏洞。

远程主机正在运行用于构建自动化和控制网络的协议。

根据远程 RuggedCom RuggedOS (ROS) 设备自我报告的版本，其受到通过将特别构建的请求发送到该设备上的 HTTP 服务器来触发拒绝服务漏洞的影响。成功利用后，HTTP 服务器将在设备重新启动之前一直保持禁用状态。

请注意，此漏洞不影响 HTTPS。

远程设备上运行的 RuggedCom RuggedOS (ROS) 版本受到 SNMP 协议实现中的缺陷造成的拒绝服务漏洞的影响。可通过向设备发送特别构建的数据包来利用此漏洞。

远程主机安装有受到多种缓冲区溢出漏洞影响的 ActiveX 控件。这些漏洞可允许远程攻击者通过诱骗用户打开特别构建的网页来执行任意代码。

远程主机正在运行 Advantech WebAccess（一款基于 Web 的 SCADA HMI 解决方案）的 Web 界面。

Advantech WebAccess 的远程 Web 管理界面使用一组已知的默认凭据。

远程主机包含低于 7.2-2014.06.06 的 Advantech WebAccess 版本。因此，该应用程序受到多个漏洞的影响：

  - 可通过 webvact.ocx、dvs.ocx 和 webdact.ocx ActiveX 文件的“ProjectName”、“SetParameter”、“NodeName”、“CCDParameter”、“SetColor”、“AlarmImage”、“GetParameter”、“GetColor”、“ServerResponse”、“SetBaud”和“IPAddress”参数的过长字符串来触发多个堆栈溢出。(CVE-2014-2364)

  - WebAccess 中存在一个不明缺陷，允许攻击者创建或删除任意文件。
    (CVE-2014-2365)

  - pAdminPg.asp 组件包含基础 HTML 中指定的帐户的密码。
    (CVE-2014-2366)

  - broadweb\include\gChkCook.asp ActiveX 控件中的 ChkCookie 子例程可被滥用于绕过身份验证。(CVE-2014-2367)

  - bwocxrun ActiveX 控件的“BrowseFolder”方法允许从 Internet 导航到本地文件。(CVE-2014-2368)

远程主机的一个 Advantech WebAccess 版本低于 7.1-2013.05.29 版（这由使用供应商提供的“7.1-2013.05.30”安装程序包的安装报告）。因此，它受到“/broadWeb/include/gAddNew.asp”脚本的“ProjDesc”参数中一个存储的跨站脚本漏洞的影响。

远程主机安装有受到多种漏洞影响的 ActiveX 控件 (BWOCXRUN.OCX)：

- 多种方法都允许远程攻击者读取任意文件。（CVE-2014-0771、CVE-2014-0772）

- CreateProcess 方法允许从任意路径名运行某些可执行文件名称。(CVE-2014-0773)

远程主机上安装的 Ecava IntegraXor 版本低于 4.1 Build 4410。因此，它受到不明信息泄露漏洞的影响。

在远程 Windows 主机上检测到了 Mitsubishi Electric Automation MC-WorX 8.x 版。因此，它受到包含的 ActiveX 控件 IcoLaunch.dll 中的一个缺陷造成的远程代码执行漏洞的影响。

远程主机正在运行 StruxureWare SCADA Expert ClearSCADA（以前称为 Schneider Electric ClearSCADA）2013 R2 或较早版本。因此，它受到与可选组件 PLC Driver 中的项目文件验证缺陷相关的不明漏洞的影响。

远程 Windows 主机上安装了 StruxureWare SCADA Expert ClearSCADA（以前称为 Schneider Electric ClearSCADA），一个针对工厂和流程自动化解决方案的工具套件。

在远程 Windows 主机上检测到用于数据可视化和 SCADA 应用程序的软件模块套件 Mitsubishi Electric Automation MC-WorX。

远程主机上监听的 CoDeSys PLCWinNT 版本受到一个不明空指针取消引用漏洞的影响。成功利用将触发程序崩溃，从而导致拒绝服务情况。

远程主机上安装的 CoDeSys PLCWinNT 版本受到不明空指针取消引用漏洞的影响。成功利用此漏洞可触发程序崩溃，从而导致拒绝服务情况。

3S CODESYS 是用于工业控制系统的 SCADA 开发环境，它安装在远程主机上。

远程主机正在运行版本低于 7.3.4 的 Cogent DataHub，以前称为 Cascade DataHub 和 OFC DataHub。因此，它会受到处理格式错误的 POST 查询字符串时触发的远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此问题造成基于堆的缓冲区溢出，进而在 DataHub 进程的上下文中导致拒绝服务情况或执行任意代码。

ID	名称	严重性
82664	SCADA Engine BACnet OPC Server < 2.1.371.24 中存在多个漏洞	high
82269	Honeywell XL Web 控制器 FTP 目录遍历	critical
82076	Meinberg LANTIME Web 界面不明 XSS	medium
81789	Siemens SIMATIC STEP 7 (TIA Portal) V13 检测	info
81788	Advantech WebAccess Webeye ActiveX 控件基于堆栈的缓冲区溢出漏洞	high
81701	Advantech ADAMView 安装检测	info
81700	Advantech ADAMView 多种缓冲区溢出漏洞	high
81593	Siemens SIMATIC S7-1200 PLC Web 服务器检测	info
81592	Siemens SIMATIC S7-1200 PLC < 4.1 中存在开放重定向	medium
81591	Siemens SIMATIC S7-1200 PLC 固件检测	info
81578	Siemens SIMATIC WinCC (TIA Portal) < 1300.100.2201.15 多种漏洞 (SSA-543623)	high
81577	Siemens SIMATIC WinCC (TIA Portal) V13 检测	info
81553	WellinTech KingSCADA < 3.1.2.13-EN 'kxNetDispose.dll' 缓冲区溢出 RCE	critical
81545	Siemens SIMATIC STEP 7 (TIA Portal) < 1300.100.2501.1 多种漏洞 (SSA-315836)	medium
81376	Siemens SCALANCE X-200IRT < 5.2.0 中存在会话劫持	medium
81299	Siemens SIMATIC TIA Portal < 1300.6.201.1 远程代码执行	critical
81298	Siemens SIMATIC TIA Portal 检测	info
81249	MatrikonOPC Server for DNP3 < 1.2.3.1 消息处理远程 DoS	medium
81248	MatrikonOPC Server for DNP3 检测	info
81107	Schneider Electric 多种产品缓冲区溢出	high
81049	StruxureWare SCADA Expert ClearSCADA 弱哈希算法	medium
80910	Honeywell OPOS Suite 堆栈缓冲区溢出	high
80359	StruxureWare SCADA Expert ClearSCADA 远程安全绕过	medium
77964	Ecava IntegraXor < 4.2.4458 多种漏洞	high
77377	CODESYS WAGO WebVisu 密码信息泄露漏洞	medium
77376	CODESYS WAGO WebVisu 检测	info
77375	Honeywell FALCON XL Web 控制器多种漏洞	high
77374	Honeywell Excel (XL) Web 控制器检测	info
76574	Triangle MicroWorks SCADA Data Gateway < 3.0.635 多个 DoS 漏洞	medium
76573	Triangle MicroWorks SCADA Data Gateway 检测（凭据检查）	info
76575	Triangle MicroWorks SCADA Data Gateway < 3.3.729 心跳信息泄露 (Heartbleed)	high
76147	Cogent DataHub < 7.3.5 多种漏洞	high
73567	BACnet 协议检测	info
73517	RuggedCom RuggedOS HTTP 流量处理远程 DoS	medium
73516	RuggedCom RuggedOS SNMP 协议不明 DoS	high
73646	Advantech WebAccess webvact ActiveX 多个缓冲区溢出漏洞	high
73645	Advantech WebAccess Web 管理界面检测	info
73644	Advantech WebAccess 默认凭据检查	high
73643	Advantech WebAccess < 7.2-2014.06.06 多种漏洞	high
73642	Advantech WebAccess 存储的跨站脚本	low
73641	Advantech WebAccess 多种 BWOCXRUN.OCX ActiveX 漏洞	high
73303	Ecava IntegraXor < 4.1.4410 信息泄露	medium
72708	Mitsubishi Electric Automation MC-WorX 8.x ActiveX 控件远程代码执行	high
72703	StruxureWare SCADA Expert ClearSCADA 不明漏洞	medium
72702	StruxureWare SCADA Expert ClearSCADA 检测	info
72707	Mitsubishi Electric Automation MC-WorX 套件检测	info
72558	3S CoDeSys Runtime Toolkit 空指针取消引用（无凭据检查）	medium
72557	3S CoDeSys Runtime Toolkit 空指针取消引用（凭据检查）	medium
72556	3S CODESYS 2.x 开发系统检测（凭据检查）	info
72486	Cogent DataHub < 7.3.4 中存在格式错误的 POST 请求缓冲区溢出 RCE	high

检测

Nessus 的 SCADA 系列

high

critical

medium

info

high

info

high

info

medium

info

high

info

critical

medium

medium

critical

info

medium

info

high

medium

high

medium

high

medium

info

high

info

medium

info

high

high

info

medium

high

high

info

high

high

low

high

medium

high

medium

info

info

medium

medium

info

high