自動化解決方案 Modbus Slave MiniHMI.exe ActiveX Modbus/TCP 診斷函式任意程式碼執行
high Nessus Plugin ID 26066
語系:
概要
遠端 Windows 主機的 ActiveX 控制項受到緩衝區溢位弱點的影響。說明
遠端主機包含自動化解決方案 Modbus TCP Slave ActiveX 控制項,可讓 PC 模擬 Modbus Serial 和/或 TCP 從屬裝置。據報告,遠端主機上安裝的此控制項版本含有一個 Modbus/TCP 診斷函式 (FC8) 的緩衝區溢位問題。使用特製的 Modbus 要求。未經驗證的遠端攻擊者可利用此問題,於需要 MiniHMI.exe 程式使用者權限的遠端主機上執行任意程式碼。
解決方案
升級至 Automated Solutions Modbus Slave ActiveX Control 1.5 版或更新版本。另請參閱
http://dvlabs.tippingpoint.com/advisory/TPTI-07-15
Plugin 詳細資訊
嚴重性: High
ID: 26066
檔案名稱: scada_asmbslv_activex_heap_corruption.nbin
版本: 1.215
類型: local
系列: SCADA
已發布: 2007/9/19
已更新: 2024/4/23
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.2
CVSS v2
風險因素: High
基本分數: 7.6
時間分數: 5.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
弱點資訊
必要的 KB 項目: SMB/Registry/Enumerated
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2007/8/30
弱點發布日期: 2007/9/18
參考資訊
CVE: CVE-2007-4827
BID: 25713
CWE: 119