Vijeo Citect ODBC 伺服器遠端緩衝區溢位

high Nessus Plugin ID 33201

Synopsis

遠端 Windows 主機包含一個受到緩衝區溢位弱點影響的應用程式。

描述

遠端主機上安裝的 CitectSCADA 版本包含預設在 TCP 連接埠 20222 上接聽的 ODBC 伺服器,據報受到一個堆疊緩衝區溢位弱點影響。

未經驗證的遠端攻擊者若可連線至伺服器,便可藉由特製封包序列利用此問題損毀受影響的服務,或是以 SYSTEM 層級權限在受影響的主機上執行程式碼。

解決方案

停用 ODBC 伺服器服務,或聯絡供應商以取得並套用 Hotfix HF700R138255 (包含「Client.dll」版本 7.0.0.10025)。

另請參閱

http://www.nessus.org/u?bc5c1ffc

https://www.securityfocus.com/archive/1/493272/30/0/threaded

http://www.nessus.org/u?38211051

Plugin 詳細資訊

嚴重性: High

ID: 33201

檔案名稱: citectscada_odbc_overflow.nbin

版本: 1.188

類型: local

代理程式: windows

系列: SCADA

已發布: 2008/6/18

已更新: 2023/1/23

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.6

媒介: AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2008-2639

弱點資訊

必要的 KB 項目: SCADA/CitectSCADA/Path, SMB/Registry/Enumerated

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2008/6/10

弱點發布日期: 2008/6/11

惡意利用途徑

CANVAS (CANVAS)

Core Impact

Metasploit (CitectSCADA/CitectFacilities ODBC Buffer Overflow)

參考資訊

CVE: CVE-2008-2639

BID: 29634

Secunia: 30638

CWE: 119