Vijeo Citect ODBC 伺服器遠端緩衝區溢位
high Nessus Plugin ID 33201
語系:
概要
遠端 Windows 主機包含一個受到緩衝區溢位弱點影響的應用程式。說明
遠端主機上安裝的 CitectSCADA 版本包含預設在 TCP 連接埠 20222 上接聽的 ODBC 伺服器,據報受到一個堆疊緩衝區溢位弱點影響。未經驗證的遠端攻擊者若可連線至伺服器,便可藉由特製封包序列利用此問題損毀受影響的服務,或是以 SYSTEM 層級權限在受影響的主機上執行程式碼。
解決方案
停用 ODBC 伺服器服務,或聯絡供應商以取得並套用 Hotfix HF700R138255 (包含「Client.dll」版本 7.0.0.10025)。另請參閱
http://www.nessus.org/u?bc5c1ffc
https://www.securityfocus.com/archive/1/493272/30/0/threaded
Plugin 詳細資訊
嚴重性: High
ID: 33201
檔案名稱: citectscada_odbc_overflow.nbin
版本: 1.222
類型: local
代理程式: windows
系列: SCADA
已發布: 2008/6/18
已更新: 2024/5/6
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 7.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2008-2639
弱點資訊
必要的 KB 項目: SMB/Registry/Enumerated, SCADA/CitectSCADA/Path
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2008/6/10
弱點發布日期: 2008/6/11
可惡意利用
CANVAS (CANVAS)
Core Impact
Metasploit (CitectSCADA/CitectFacilities ODBC Buffer Overflow)
參考資訊
CVE: CVE-2008-2639
BID: 29634