IGSS 資料伺服器目錄遊走任意檔案存取

medium Nessus Plugin ID 52962

概要

遠端 SCADA 服務受到目錄遊走弱點的影響。

說明

遠端服務似乎是 IGSS 資料伺服器的執行個體,其無法清理對於目錄遊走序列之「ReadFile()」函式的要求。

IGSS (Interactive Graphical SCADA System) 是 7-Technologies 所開發的 SCADA 處理程序控制及監督系統。
惡意利用此問題可讓未經驗證的遠端攻擊者使用特製的要求封包,透過受影響的服務擷取任意檔案。

請注意,此 IGSS 安裝可能受到其他數個嚴重弱點影響,包括多個緩衝區溢位與任意命令執行,但此外掛程式尚未對此進行檢查。

解決方案

請連絡供應商取得修補程式。

另請參閱

http://aluigi.altervista.org/adv/igss_1-adv.txt

https://seclists.org/bugtraq/2011/Mar/187

Plugin 詳細資訊

嚴重性: Medium

ID: 52962

檔案名稱: scada_igss_dir_traversal.nbin

版本: 1.80

類型: remote

系列: SCADA

已發布: 2011/3/24

已更新: 2024/5/20

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 4.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: cpe:/a:schneider-electric:interactive_graphical_scada_system

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/3/25

弱點發布日期: 2011/3/21

可惡意利用

Metasploit (7-Technologies IGSS 9 Data Server/Collector Packet Handling Vulnerabilities)

參考資訊

CVE: CVE-2011-1565

BID: 46936

ICS-ALERT: 11-080-03