远程 TURCK FTP 服务器使用一组默认管理员凭据。

远程 Web 服务器为低于 2013 R2 的 StruxureWare SCADA Expert ClearSCADA（以前称为 Schneider Electric ClearSCADA）版本。因此，它受到因 DNP3Driver.exe 中的缺陷而造成的一个远程拒绝服务漏洞的影响。 

攻击者可能利用此漏洞，通过发送特别构建的 IP 数据包使 DNP3 进程崩溃，从而导致拒绝服务。

远程主机上安装的 IntegraXor 版本低于 4.1 Build 4369。因此，据报告，它受到凭据以明文存储造成的信息泄露漏洞的影响。攻击者可能利用此漏洞泄露凭据，以及实施远程代码执行。

远程主机上安装的 IntegraXor 版本低于 4.1 Build 4390。因此据报告，它受到一个与 DLL 文件处理相关的缓冲区溢出漏洞的影响。攻击者可能利用此漏洞通过系统崩溃造成拒绝服务。

远程主机安装了受到 SQL 注入漏洞影响的 Schneider Electric Accutech Manager 版本。通过向在端口 2536 上监听的“RFManagerService”发送特别构建的数据包，攻击者可通过服务的认证，然后操纵软件。

远程主机上运行的 Schneider Electric InduSoft Web Studio 受到身份验证绕过漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，通过向侦听默认端口 1234 的 TCP/IP 服务器发送特别构建的数据包，执行任意代码。

远程主机上安装的 KEPServerEX 版本受到一个拒绝服务漏洞的影响。通过发送特别构建的 DNP3 数据包（通过以太网或串行连接），可能在服务器上触发无限循环情况。

远程主机安装了 KEPServerEX。这是用于从中央位置管理多种 SCADA 的系统。

远程主机正在运行 ClearSCADA Web 服务器，这是用于管理和监控远程 SCADA 系统的软件平台的一部分。

远程主机上正在运行 Cogent DataHub，它是为 SCADA OPC 数据提供网络隧道/镜像服务的应用程序。

请注意，Cogent DataHub 以前称为 Cogent Cascade 和 Cogent OPC。

远程主机上运行的 Cogent DataHub 低于 7.3.0。因此，该应用程序受到以下漏洞的影响：

  - 由于在处理包含过长“header”参数的特别构建的 HTTP 请求时，未正确验证用户提供的输入，导致 HTTP 服务器中存在溢出情况。未经身份验证的远程攻击者可利用此问题造成基于堆栈的缓冲区溢出，进而导致拒绝服务情况或执行任意代码。(CVE-2013-0680)

  - 存在一个拒绝服务漏洞，会在处理通过 TCP 流量发送的特别构建的格式化文本消息期间触发。未经身份验证的远程攻击者可利用此漏洞造成空指针取消引用，进而导致服务崩溃。(CVE-2013-0681)

  - 由于在处理特别构建的格式化文本命令期间触发了越界读取错误，导致存在一个远程代码执行漏洞。
    未经身份验证的远程攻击者可利用此漏洞执行任意代码。(CVE-2013-0682)

  - 存在一个拒绝服务漏洞，会在处理格式化文本命令中格式错误的数据期间触发。未经身份验证的远程攻击者可利用漏洞使客户端崩溃。
    (CVE-2013-0683)

根据从 SNMP 系统描述获取的远程 Siemens SCALANCE X-200 系列设备自我报告的版本，它容易遭受 Web 会话劫持漏洞攻击。这是集成式 Web 服务器随机数发生器中的漏洞所致。

根据远程 SCALANCE 设备自我报告的版本，它受到不明漏洞的影响，可允许攻击者无需认证即对设备执行管理功能。

远程 ClearSCADA Web 服务器受到远程拒绝服务漏洞的影响。发送特别构建的请求可导致服务器抛出异常，从而导致拒绝服务情况。

远程主机安装的 ProSoft RadioLinx ControlScape 版本在随机数发生器中存在缺陷。此缺陷可导致生成可预测的密码。远程攻击者可能利用此缺陷，通过蛮力攻击获取 RadioLinx ControlScape 管理的网络设备的访问权限。

远程主机安装了 ProSoft RadioLinx ControlScape。
RadioLinx ControlScape 是用于管理和监控无线电网络设备的软件。

远程 RuggedCom RuggedOS (ROS) 设备自我报告的版本为低于 3.12.2 的版本。因此，它受到多种漏洞的影响，其中最严重的一个漏洞可允许经认证的远程用户在设备上执行未经授权的配置操作。

远程主机上安装的 WellinTech KingView KChartXY.ocx 和 SuperGrid.ocx ActiveX 控件不会正确审查用户输入，这样允许攻击者覆盖任意文件。

请注意，Nessus 尚未对这些问题进行测试，而是检查计算机上是否存在这些 ActiveX 控件。

远程主机正在运行的 Tridium Niagara AX Web Server 版本受到多种漏洞的影响：

  - 存在一个目录遍历漏洞，允许访问存储登录用户名和密码的文件。(CVE-2012-4027)

  - 系统将用户身份验证凭据不安全地存储在“config.bog”中。(CVE-2012-4028)

  - 用户名和密码通过 Base64 编码以明文形式存储在客户端 cookie 中。(CVE-2012-3025)

  - 软件生成了可预测的会话 ID。
    (CVE-2012-3024)

Tridium Niagara AX Web Server 的远程安装受到目录遍历漏洞的影响。通过利用该漏洞，可以访问服务器的“config.bog”文件。此文件会泄露敏感信息，可允许攻击者获取管理访问权限。

远程主机正在运行 Tridium Niagara AX Web Server，Tridium Niagara AX 是用于创建 SCADA 环境中使用的软件的开发框架。

远程主机正在运行的 CoDeSys Gateway Service 版本低于 2.3.9.28。因此，它受到一个释放后使用漏洞的影响，可通过将特别构建的数据包发送到在 1211 端口上监听的 CoDeSys Gateway 服务来触发此漏洞。成功利用可能允许任意代码执行或导致拒绝服务情况。

在远程主机上发现 Mitsubishi MX Component v3 “ActUWzd.dll”ActiveX 控件。此控件包含多个容易受到基于堆的缓冲区溢出影响的方法。远程攻击者可能可以通过诱骗受害者打开特别构建的网页来执行任意代码。

Nessus 能够获取远程 Clorius Contols ISC SCADA 设备上“/html/info.htm”的内容。此页面可能包含敏感信息，例如设备的固件版本、内部 IP 地址和 MAC 地址。

Nessus 检测到了 Clorius Controls ISC SCADA 设备的 Web 接口。

远程主机上的 Honeywell “HscRemoteDeploy.dll” ActiveX 控件受到“LaunchInstaller()”函数中一个漏洞的影响，可通过诱骗受害者打开特别构建的 HTML 文档，利用此漏洞执行任意代码。

远程主机安装了受到堆溢出漏洞影响的 Schneider Electric Accutech Manager 版本。通过向正在端口 2537 上监听的 RFManagerService 发送特别构建的 GET 请求，攻击者可造成服务崩溃或执行任意代码。

远程主机安装了 Schneider Electric Accutech Manager。这是用于无线 SCADA 设备的配置和管理软件。

远程主机正在运行的 CoDeSys Gateway Service 版本低于 2.3.9.27。因此，该应用程序受到以下漏洞的影响：

  - 存在两个不明的内存范围/边界检查缺陷，可通过在端口 1211 上将特别构建的数据包发送到网关服务触发。（CVE-2012-4704、CVE-2012-4707）

  - 存在一个不明目录遍历漏洞，可被用于访问远程主机上的任意文件。可通过在端口 1211 上将特别构建的数据包发送到网关来利用此缺陷。(CVE-2012-4705)

  - 存在一个不明的堆溢出（导致拒绝服务情况或者可能导致任意代码执行）漏洞，可通过在端口 1211 上将特别构建的数据包发送到网关服务触发。(CVE-2012-4706)

  - 存在一个不明的堆栈溢出（导致拒绝服务情况或者可能导致任意代码执行）漏洞，可通过在端口 1211 上将特别构建的数据包发送到网关服务触发。(CVE-2012-4708)

Nessus 能够验证远程 CoDeSys SCADA 网关服务未受密码保护。未经认证的远程攻击者可能利用此服务访问并控制相关的 SCADA 设备。

远程主机正在运行 CoDeSys SCADA Gateway 服务，该服务实现 SCADA 设置与监控应用程序之间的通信。

远程 Siemens SIMATIC RF-MANAGER 安装了受到缓冲区溢出漏洞影响的第三方 ActiveX 控件 (KeyHelp.ocx)。远程攻击者可能可以通过诱骗受害者打开特别构建的网页来执行任意代码。

远程主机安装了 Siemens SIMATIC RF-MANAGER。它是一款 RFID 管理系统。

远程主机上安装的 IntegraXor 版本低于 4.00 Build 4283。因此据报告，它受到 ActiveX 文件“PE3DO32A.ocx”中缓冲区溢出漏洞的影响。如果攻击者可诱骗受影响主机上的用户访问特别构建的网页，则可能可以利用此问题执行拒绝服务 (DoS) 或以用户的权限在主机上执行任意代码。

根据其自我报告的版本，RuggedCom RuggedOS (ROS) Web UI 受到多种漏洞的影响，其中某些漏洞可允许远程攻击者获取设备的管理访问权限。

远程主机上安装的 Schneider Electric Interactive Graphical SCADA System (IGSS) 版本低于 9.x。因此，它不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

已安装的 IGSS 版本为低于 9.0.0.12331 的 9.x / 低于 10.0.0.12320 的 10.x。因此，据报告，它受到不明缓冲区溢出漏洞的影响。

通过在 TCP 端口 12397 上将特别构建的数据包发送到 dc.exe 服务，未经认证的远程攻击者可触发缓冲区溢出，从而导致任意代码执行或拒绝服务情况（服务崩溃）。

远程主机安装了受到一个过量内存消耗拒绝服务漏洞影响的 Siemens Automation License Manager 版本，可通过将特别构建的数据包发送到在 4410 端口上监听的 Automation Licensing Manager TCP 服务来触发该漏洞。

远程主机安装的 almaxcx.dll ActiveX 控件受到任意文件覆盖漏洞的影响，在特别构建的 HTML 文档中调用该控件的 Save() 方法时提供绝对路径，可触发该漏洞。

远程主机安装了受到以下漏洞影响的 Siemens Automation License Manager 版本：

- 存在多种缓冲区溢出，可通过将 _licensekey 命令中包含长 serialid 字段的消息发送到在 4410 端口上监听的 Automation License Manager TCP 服务来利用这些问题执行任意代码。(CVE-2011-4329)

- 在 4410 端口上监听的 Siemens Automation License Manager TCP 服务未正确复制从客户端获取的字段，可通过发送包含长字段的消息来利用此问题，从而导致拒绝服务。(CVE-2011-4530) 
 - 通过将特别构建的“get_target_ocx_param”或“send_target_ocx_param”命令发送到在 4410 端口上监听的 Automation License Manager 服务，攻击者可触发空指针取消引用和拒绝服务。(CVE-2011-4531)

远程主机安装了 Siemens Automation License Manager。
Siemens Automation License Manager 用于授权和许可 Siemens SIMATIC Industry 软件。

远程主机安装了受到 XML 服务器组件中目录遍历漏洞影响的 IOServer 版本。通过将特别构建的具有目录遍历 URI 的 GET 请求发送到服务器，可以访问远程主机上任意文件的内容。

请注意，此漏洞仅影响“Root Directory”配置值末尾不包含反斜线的服务器。

远程主机上安装了 IOServer。IOServer 是一款 OPC / OLE 服务器，允许 OPC 客户端（如 HMI 和 SCADA）与 PLC 交换数据。

远程设备是 CoDeSys PLC（可编程的逻辑控制器）。
Nessus 能够绕过认证机制，在设备上执行命令。

远程设备是 CoDeSys PLC（可编程的逻辑控制器）。
Nessus 能够使用目录遍历字符串绕过认证机制并读取设备中的任意文件。

远程设备是 CODESYS PLC（可编程逻辑控制器）。
Nessus 能够检测到 CODESYS 运行时服务。

根据其自我报告的版本，远程 GarrettCom 设备具有硬编码帐户，经认证的用户可访问该帐户来获取设备的管理员权限。

远程主机包含低于 2.07.17 的 Sielco Sistemi Winlog 版本。因此，它受到以下漏洞的影响：

- 存在一个基于堆栈的缓冲区溢出，通过将特别构建的触发 _TCPIPS_BinOpenFileFP 函数进行错误 file-open 尝试的 TCP 数据包发送到 46824 端口可触发此问题。(CVE-2012-4353)

- TCPIPS_Story.dll 允许远程攻击者执行任意代码，方法是将特别构建的在操作码之后包含正整数的数据包发送到 46824 端口，从而触发错误的函数指针处理。(CVE-2012-4354)

- 存在若干目录遍历漏洞，通过将特别构建的指定 file-open 操作的 TCP 数据包紧接着具有文件读取操作的数据包发送到 46824 端口可触发这些漏洞。CVE-2012-4356)

- 通过将特别构建的包含无效文件指针索引的数据包发送到 46824 端口，可能可以执行任意代码。(CVE-2012-4357)

- 将特别构建的具有操作码 0x00 紧接着正整数的数据包发送到 46824 端口将造成拒绝服务情况。(CVE-2012-4358)

远程主机上的 Sielco Sistemi Winlog 版本低于 2.07.18，受到以下漏洞的影响：

- RunTime.exe 中存在一个缓冲区溢出漏洞，可允许攻击者在远程主机上执行任意代码。可通过向端口 46824 发送特别构建的数据包触发此漏洞。(CVE-2012-3815)

- 存在多种缓冲区溢出，可通过向端口 46824 发送特别构建的，在操作码后包含负整数的数据包触发此漏洞。这可能使攻击者能够执行任意代码。（CVE-2012-4355、CVE-2012-4358）

远程主机正在运行 Sielco Sistemi Winlog。远程主机上的 WinLog 项目正在运行 TCP 服务器。通过连接到此 TCP 服务器并利用操作码 0x78 打开文件，并利用操作码 0x96、0x97 或 0x98 读取文件，远程攻击者可访问远程主机上任何文件的内容。

请注意，此安装可能受到其他几个问题的影响，不过此插件尚未检查这些问题。

ID	名称	严重性
72620	TURCK BL20/BL67 硬编码管理员帐户	critical
72201	StruxureWare SCADA Expert ClearSCADA < 2013 R2 远程 DoS	medium
72107	Ecava IntegraXor < 4.1.4369 项目目录信息泄露	medium
72108	Ecava IntegraXor < 4.1.4390 缓冲区溢出	high
70921	Schneider Electric Accutech Manager“RFManagerService”SQL 注入	critical
70760	Schneider Electric InduSoft Web Studio 任意脚本执行	critical
70592	KEPServerEX < 5.12.140.0 拒绝服务	high
70591	KEPServerEX 检测	info
70558	ClearSCADA Web 服务器检测	info
70556	Cogent DataHub Tunnel/Mirror 服务检测	info
70557	Cogent DataHub < 7.3.0 多种漏洞	high
70531	Siemens SCALANCE X-200 Web 会话劫持	high
70530	Siemens SCALANCE X-200 认证绕过	critical
70559	ClearSCADA Web Server 远程拒绝服务	high
70416	ProSoft RadioLinx ControlScape PRNG 漏洞	high
70415	ProSoft RadioLinx ControlScape 安装检测	info
70351	RuggedCom RuggedOS < 3.12.2 多种漏洞	high
70292	WellinTech KingView ActiveX 多种任意文件覆盖漏洞	medium
67144	Tridium Niagara AX Web Server 多种漏洞	high
67143	Tridium Niagara AX Web Server 目录遍历“config.bog”泄露远程危害	high
67142	Tridium Niagara AX Web Server 检测	info
66805	CoDeSys Gateway Service < 2.3.9.28 释放后使用	critical
66761	Mitsubishi MX Component ActiveX 远程代码执行	critical
66406	Clorius Controls ISC SCADA 信息泄露	medium
66405	Clorius Controls ISC SCADA 检测	info
65656	Honeywell 多种产品 HscRemoteDepoy.dll ActiveX 控件任意代码执行	medium
65603	Schneider Electric Accutech Manager RFManagerService 堆溢出	critical
65602	Schneider Electric Accutech Manager 检测	info
65195	CoDeSys Gateway Service < 2.3.9.27 多种漏洞	critical
65194	CoDeSys 不受保护的网关服务	high
65193	CoDeSys Gateway 服务检测	info
64683	Siemens SIMATIC RF-MANAGER KeyHelp.ocx 缓冲区溢出	medium
64682	Siemens SIMATIC RF-MANAGER 检测	info
64630	Ecava IntegraXor < 4.00.4283 ActiveX 远程缓冲区溢出	high
64487	RuggedCom RuggedOS < 3.12.1 Web UI 多种安全漏洞	critical
64297	不支持的 Schneider Electric Interactive Graphical SCADA System (IGSS) 版本	critical
64296	Schneider Electric Interactive Graphical SCADA System dc.exe 不明缓冲区溢出	critical
63430	Siemens Automation License Manager CVE-2012-4691 拒绝服务	low
63429	Siemens Automation License Manager“almaxcx.dll”ActiveX 任意文件覆盖漏洞	medium
63428	Siemens Automation License Manager 多种漏洞	high
63427	Siemens Automation License Manager 检测	info
62965	IOServer XML 服务器 URI 目录遍历任意文件访问	medium
62964	IOServer 检测	info
62797	CoDeSys 未经认证的命令行访问	critical
62796	CoDeSys 认证绕过目录遍历	critical
62795	CODESYS PLC 运行时服务检测	info
62439	Magnum MNS-6K 硬编码管理员帐户	high
62032	Sielco Sistemi Winlog < 2.07.17 多种漏洞	high
61494	Sielco Sistemi Winlog < 2.07.18 多种漏洞	high
61493	Sielco Sistemi Winlog 任意文件泄露	medium

检测

Nessus 的 SCADA 系列

critical

medium

medium

high

critical

critical

high

info

info

info

high

high

critical

high

high

info

high

medium

high

high

info

critical

critical

medium

info

medium

critical

info

critical

high

info

medium

info

high

critical

critical

critical

low

medium

high

info

medium

info

critical

critical

info

high

high

high

medium