Takebishi Electric DeviceXPlorer OPC 伺服器多個弱點
high Nessus Plugin ID 24872
語系:
概要
遠端 Windows 主機有一個容易受到遠端任意程式碼執行影響的應用程式。說明
據報,遠端 Windows 主機上安裝的 Takebishi Electric DeviceXPlorer OPC 伺服器版本在其資料存取方法中含有缺陷,可允許存取記憶體的任意部分。具有 OPC 介面存取權的遠端攻擊者可利用這些問題來探索敏感資訊、損毀受影響的服務,或在受影響的主機上執行任意程式碼。
解決方案
升級至適當的 DeviceXPlorer OPC Server 的 3.12 build3 (3.12.003) 版或更新版本。另請參閱
http://www.neutralbit.com/en/rd/advisories/NB07-07.txt
http://www.neutralbit.com/en/rd/advisories/NB07-08.txt
http://www.neutralbit.com/en/rd/advisories/NB07-09.txt
http://www.neutralbit.com/en/rd/advisories/NB07-10.txt
Plugin 詳細資訊
嚴重性: High
ID: 24872
檔案名稱: scada_devicexplorer_opc_code_exec.nbin
版本: 1.54
類型: local
系列: SCADA
已發布: 2007/3/23
已更新: 2024/3/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
必要的 KB 項目: SCADA/OPC, SMB/Registry/Enumerated
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2006/3/16
弱點發布日期: 2006/3/21
參考資訊
CVE: CVE-2007-1319
BID: 23037
CERT: 926551