IGSS 資料伺服器目錄遊走任意檔案存取
medium Nessus Plugin ID 52962
語系:
概要
遠端 SCADA 服務受到目錄遊走弱點的影響。說明
遠端服務似乎是 IGSS 資料伺服器的執行個體,其無法清理對於目錄遊走序列之「ReadFile()」函式的要求。IGSS (Interactive Graphical SCADA System) 是 7-Technologies 所開發的 SCADA 處理程序控制及監督系統。
惡意利用此問題可讓未經驗證的遠端攻擊者使用特製的要求封包,透過受影響的服務擷取任意檔案。
請注意,此 IGSS 安裝可能受到其他數個嚴重弱點影響,包括多個緩衝區溢位與任意命令執行,但此外掛程式尚未對此進行檢查。
解決方案
請連絡供應商取得修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 52962
檔案名稱: scada_igss_dir_traversal.nbin
版本: 1.79
類型: remote
系列: SCADA
已發布: 2011/3/24
已更新: 2024/3/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:schneider-electric:interactive_graphical_scada_system
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/3/25
弱點發布日期: 2011/3/21
可惡意利用
Metasploit (7-Technologies IGSS 9 Data Server/Collector Packet Handling Vulnerabilities)
參考資訊
CVE: CVE-2011-1565
BID: 46936
ICS-ALERT: 11-080-03