Advantech / BroadWin WebAccess webvrpcs.exe 服務遠端程式碼執行 (經認證的檢查)
critical Nessus Plugin ID 56994
語系:
概要
遠端主機執行的服務受到遠端程式碼執行和資訊洩漏弱點的影響。說明
在遠端 Windows 主機上安裝的 Advantech WebAccess 軟體包含在 TCP 連接埠 4592 上遠端接聽的 RPC 服務 (webvrpcs.exe)。它受到兩個弱點影響:- 存在溢位情況,這是使用者提供之輸入的不當驗證所致。未經過驗證的遠端攻擊者可惡意利用此弱點,透過特製的要求來執行任意程式碼。
- 存在資訊洩漏弱點,會允許未經過驗證的遠端攻擊者獲得安全程式碼值,其可透過傳至 TCP 連接埠 4592 之 RPC 要求中的長字串,保護 SCADA 節點。
解決方案
升級至 Advantech WebAccess 7.1 2013.05.30 或更新版本。另請參閱
http://www.nessus.org/u?d44f6112
Plugin 詳細資訊
嚴重性: Critical
ID: 56994
檔案名稱: scada_advantech_webaccess_rce_local.nbin
版本: 1.223
類型: local
代理程式: windows
系列: SCADA
已發布: 2011/12/2
已更新: 2024/4/15
資產庫: true
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 9
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2011-4041
弱點資訊
CPE: cpe:/a:advantech:webaccess, cpe:/a:broadwin:webaccess
必要的 KB 項目: SMB/Registry/Enumerated
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/8/1
弱點發布日期: 2011/3/22
參考資訊
CVE: CVE-2011-4041
BID: 47008
ICSA: 11-094-02B