Movicon TcpUploadServer 資料洩漏 (遠端檢查)

medium Nessus Plugin ID 52995

語言:

概要

遠端 SCADA 服務洩漏敏感資訊。

說明

在遠端主機上接聽的已安裝 Movicon TcpUploadServer 服務版本受到一個資訊洩漏弱點影響。未經驗證的遠端攻擊者可傳送特製要求，藉此列舉遠端系統上的可用磁碟機。

儘管 Nessus 尚未對此進行檢查，但安裝的版本也可能受到數個其他弱點影響，包括拒絕服務、任意檔案刪除和任意程式碼執行。

解決方案

升級至 Movicon 11.2 Build 1084 或更新版本。

另請參閱

http://www.us-cert.gov/control_systems/pdf/ICSA-11-056-01.pdf

Plugin 詳細資訊

嚴重性: Medium

ID: 52995

檔案名稱: scada_movicon_tcpuploadserver_data_leakage.nbin

版本: 1.72

類型: remote

系列: SCADA

已發布: 2011/3/25

已更新: 2025/7/14

支援的感應器: Nessus

弱點資訊

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/3/15

弱點發布日期: 2011/3/15

參考資訊

BID: 46907