Advantech WebAccess < 7.2-2013.11.14 多個弱點

high Nessus Plugin ID 85411

概要

遠端主機受多個弱點影響。

說明

遠端主機的 Advantech WebAccess 版本比 7.2-2013.11.14 舊。因此,此類應用程式受到多個弱點影響:

- 「DBVisitor.dll」中存在多個 SQL 插入弱點,攻擊者可透過特製的 SOAP 要求惡意利用這些弱點。(CVE-2014-0763)

- ActiveX 控制項中存在多個堆疊型緩衝區溢位情形。(CVE-2014-0764、CVE-2014-0765、CVE-2014-0766、CVE-2014-0767、CVE-2014-0768)

- Web 介面上的「NodeName」參數受到一個緩衝區溢位弱點影響。
(CVE-2014-0770)

- 一個有瑕疵的 ActiveX 控制項允許攻擊者讀取任意檔案。(CVE-2014-0771、CVE-2014-0772)

- 一個有瑕疵的 ActiveX 控制項允許特定的可執行名稱從任意路徑名稱執行。
(CVE-2014-0773)

解決方案

升級至 Advantech WebAccess 7.2-2013.11.14 或更新版本。

Plugin 詳細資訊

嚴重性: High

ID: 85411

檔案名稱: scada_advantech_webaccess_7_2_2013_11_14.nbin

版本: 1.120

類型: remote

系列: SCADA

已發布: 2015/8/17

已更新: 2024/3/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:advantech:webaccess

必要的 KB 項目: www/scada_advantech_webaccess

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/3/3

弱點發布日期: 2014/4/8

可惡意利用

Core Impact

參考資訊

CVE: CVE-2014-0763, CVE-2014-0764, CVE-2014-0765, CVE-2014-0766, CVE-2014-0767, CVE-2014-0768, CVE-2014-0770, CVE-2014-0771, CVE-2014-0772, CVE-2014-0773

BID: 66718, 66722, 66725, 66728, 66732, 66733, 66740, 66742, 66749, 66750

ICSA: 14-079-03