Advantech WebAccess < 7.0-2011.08.27 多個 ActiveX RCE

medium Nessus Plugin ID 85543

概要

遠端主機上安裝多個受到遠端程式碼執行弱點影響的 ActiveX 控制項。

說明

遠端主機上執行的 Advantech WebAccess 版本為 7.0-2011.08.27 之前的版本。因此它包含 ActiveX 控制項 webdobj.dll 和 bwscript.dll。這些 ActiveX 控制項含有緩衝區溢位情形,這是因為不當驗證使用者提供的輸入所導致。
遠端攻擊者透過使用特製網頁,可惡意利用這些情形造成緩衝區溢位,可能進而導致任意程式碼執行。

解決方案

升級至 Advantech WebAccess 7.0-2011.08.27 或更新版本。

另請參閱

http://www.nessus.org/u?b24f9dd5

Plugin 詳細資訊

嚴重性: Medium

ID: 85543

檔案名稱: scada_advantech_webaccess_7_0_2011_08_27.nbin

版本: 1.118

類型: remote

系列: SCADA

已發布: 2015/8/19

已更新: 2024/3/19

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:advantech:webaccess

必要的 KB 項目: www/scada_advantech_webaccess

修補程式發佈日期: 2011/8/27

弱點發布日期: 2011/8/27