自動化解決方案 Modbus Slave MiniHMI.exe ActiveX Modbus/TCP 診斷函式任意程式碼執行

high Nessus Plugin ID 26066

概要

遠端 Windows 主機的 ActiveX 控制項受到緩衝區溢位弱點的影響。

說明

遠端主機包含自動化解決方案 Modbus TCP Slave ActiveX 控制項,可讓 PC 模擬 Modbus Serial 和/或 TCP 從屬裝置。

據報告,遠端主機上安裝的此控制項版本含有一個 Modbus/TCP 診斷函式 (FC8) 的緩衝區溢位問題。使用特製的 Modbus 要求。未經驗證的遠端攻擊者可利用此問題,於需要 MiniHMI.exe 程式使用者權限的遠端主機上執行任意程式碼。

解決方案

升級至 Automated Solutions Modbus Slave ActiveX Control 1.5 版或更新版本。

另請參閱

http://dvlabs.tippingpoint.com/advisory/TPTI-07-15

https://seclists.org/fulldisclosure/2007/Sep/329

https://www.automatedsolutions.com/pub/asmbslv/ReadMe.htm

Plugin 詳細資訊

嚴重性: High

ID: 26066

檔案名稱: scada_asmbslv_activex_heap_corruption.nbin

版本: 1.219

類型: local

系列: SCADA

已發布: 2007/9/19

已更新: 2024/6/24

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: High

基本分數: 7.6

時間分數: 5.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

弱點資訊

必要的 KB 項目: SMB/Registry/Enumerated

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2007/8/30

弱點發布日期: 2007/9/18

參考資訊

CVE: CVE-2007-4827

BID: 25713

CWE: 119