Advantech WebAccess < 7.0-2009.06.29 多個弱點

critical Nessus Plugin ID 85691

概要

遠端主機受多個弱點影響。

說明

遠端主機上執行的 Advantech WebAccess 為 7.0-2009.06.29 之前的版本。因此,此類應用程式受到多個弱點影響:

- 存在多個 SQL 插入弱點,是因在處理 SQL 查詢之前未正確清理不明輸入所致。未經驗證的遠端攻擊者可惡意利用這些弱點,針對資料庫插入 SQL 查詢,進而導致洩漏或操控任意資料。(CVE-2011-4521、CVE-2012-0234、CVE-2012-0244)

- 存在多個不明的跨網站指令碼弱點,是因不當驗證提交至指令碼 bwerrdn.asp 和 bwview.asp 的輸入資料所致。遠端攻擊者可惡意利用這些弱點,透過特製的 URL 在使用者工作階段內容中的瀏覽器中,執行任意指令碼。(CVE-2011-4522、CVE-2011-4523)

- 存在一個緩衝區溢位情形,這是因為無法正確清理使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此情形,使用傳遞至不明參數之非常長的字串,執行任意程式碼。(CVE-2011-4524)

- 存在一個瑕疵,其允許將任意網頁內容擷取至批次檔,然後可予以執行。
未經驗證的遠端攻擊者可惡意利用此瑕疵,藉此將檔案寫入伺服器,進而允許執行任意程式碼。(CVE-2011-4525)

- 存在一個緩衝區溢位情形,這是因為無法正確清理使用者向不明 ActiveX 參數提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的長字串,執行任意程式碼。(CVE-2011-4526)

- 存在一個跨網站指令碼弱點,是因在將不明輸入傳回給使用者之前不當驗證所致。遠端攻擊者可惡意利用此弱點,透過特製的 URL 在使用者工作階段內容中的瀏覽器中,執行任意指令碼。(CVE-2012-0233)

- 存在一個不明的跨網站要求偽造 (XSRF) 弱點,是因 WebAccess 不需要使用者的明確確認便進行敏感交易所致。攻擊者可惡意利用此弱點,透過利用「img」標籤中內嵌的特製 GET 要求,在經驗證使用者和應用程式之間工作階段的內容中執行命令。(CVE-2012-0235)

- 存在一個不明的資訊洩漏弱點,其允許未經驗證的遠端攻擊者透過對 URL 使用直接要求來取得敏感資訊。(CVE-2012-0236)

- 存在一個瑕疵,其允許未經驗證的遠端攻擊者透過利用特製的 URL 啟用或停用日期和時間同步作業。(CVE-2012-0237)

- opcImg.asp 中存在一個堆疊型緩衝區溢位情形,這是因為無法正確清理使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。
(CVE-2012-0238)

- uaddUpAdmin.asp 指令碼中存在一個瑕疵,這是因驗證失敗所致,其允許遠端攻擊者利用變更密碼要求來修改管理密碼。(CVE-2012-0239)

- GbScriptAddUp.asp 指令碼中的驗證函式存在一個瑕疵,其允許遠端攻擊者執行任意程式碼。(CVE-2012-0240)

- WriteTextData() 和 CloseFile() 函式中存在一個記憶體損毀問題,是因無法正確清理使用者提供的輸入所致。遠端攻擊者可惡意利用此問題,使用「fpt」參數中的特製值,造成拒絕服務或執行任意程式碼。(CVE-2012-0241)

- bwocxrun.ocx ActiveX 控制項中存在一個瑕疵,是因 OcxSpool() 方法無法正確清理使用者提供的字串格式指定名稱所致。未經驗證的遠端攻擊者可惡意利用此瑕疵,透過利用特製的指定名稱,執行任意程式碼。
(CVE-2012-0242)

- bwocxrun.ocx ActiveX 控制項中存在一個緩衝區溢位情形,這是因為無法正確清理使用者提供的輸入所致。遠端攻擊者可加以惡意利用,藉此將任意檔案寫入任何路徑名稱,進而允許執行任意程式碼。(CVE-2012-0243)

- 存在一個不明的 SQL 插入弱點,是因在處理 SQL 查詢之前未正確清理輸入所導致,其因 CVE-2012-0234 問題的修正不完整所造成。未經驗證的遠端攻擊者可惡意利用此弱點,針對資料庫插入 SQL 查詢,進而導致洩漏或操控任意資料。(CVE-2012-1234)

解決方案

升級至 Advantech WebAccess 7.0-2009.06.29 或更新版本。

另請參閱

http://www.nessus.org/u?b24f9dd5

https://ics-cert.us-cert.gov/advisories/ICSA-12-047-01A

Plugin 詳細資訊

嚴重性: Critical

ID: 85691

檔案名稱: scada_advantech_webaccess_7_0_2009_06_29.nbin

版本: 1.119

類型: remote

系列: SCADA

已發布: 2015/8/28

已更新: 2024/3/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:advantech:advantech_webaccess

必要的 KB 項目: www/scada_advantech_webaccess

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/6/29

弱點發布日期: 2011/8/27

參考資訊

CVE: CVE-2011-4521, CVE-2011-4522, CVE-2011-4523, CVE-2011-4524, CVE-2011-4525, CVE-2011-4526, CVE-2012-0233, CVE-2012-0234, CVE-2012-0235, CVE-2012-0236, CVE-2012-0237, CVE-2012-0238, CVE-2012-0239, CVE-2012-0240, CVE-2012-0241, CVE-2012-0242, CVE-2012-0243, CVE-2012-0244, CVE-2012-1234

BID: 52051

ICSA: 12-047-01A