LiveData Server 多個遠端弱點
critical Nessus Plugin ID 25147
語系:
概要
遠端主機執行的 SCADA 伺服器容易遭受遠端程式碼執行和拒絕服務攻擊。說明
遠端主機執行的 LiveData ICCP 伺服器版本比 5.00.62 舊。這些版本受到下列弱點的影響:- 透過 TCP 處理格式錯誤的 WSDL 檔案時,可觸發堆積溢位弱點,進而導致需要遠端服務權限的任意程式碼。(CVE-2007-2489)
- 可使用特製的 Connection-Oriented Transport Protocol (COTP) 封包發動拒絕服務攻擊。(CVE-2007-2490)
解決方案
升級至 LiveData Server 5.00.62 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 25147
檔案名稱: scada_iccp_livedata_dos.nbin
版本: 1.48
類型: local
系列: SCADA
已發布: 2007/5/3
已更新: 2024/3/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
必要的 KB 項目: SCADA/ICCP/LiveData/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2007/5/2
弱點發布日期: 2007/5/2
參考資訊
CVE: CVE-2007-2489, CVE-2007-2490
CERT: 711420