RealWin < 2.1.12 多個緩衝區溢位
critical Nessus Plugin ID 53543
語系:
概要
遠端 Windows 主機含有一個受到多個緩衝區溢位弱點影響的 SCADA 應用程式。說明
所安裝的 RealWin 版本比 2.1.12 (2.1 Build 6.1.12.12) 舊,因此據報會受到七個堆積與堆疊型緩衝區溢位弱點影響。將特製封包序列用於在 TCP 連接埠 910 與 912 上接聽的應用程式服務,未經驗證的遠端攻擊者可利用此問題損毀受影響的服務,或以 SYSTEM 層級權限在受影響的主機上執行程式碼。
請注意,當供應商聲稱弱點只會影響 RealWin 的示範版本時,根據推測,這並不正確且在商業版本中使用加密選項只會減輕攻擊風險,而無法完全消除風險。
假設已提供示範與商業版本的新版本,我們認為明智之舉是讓外掛程式僅檢查版本號碼。
解決方案
升級至 RealWin 版本 2.1.12 (2.1 Build 6.1.12.12) 或更新版本。另請參閱
http://aluigi.altervista.org/adv/realwin_2-adv.txt
http://aluigi.altervista.org/adv/realwin_3-adv.txt
http://aluigi.altervista.org/adv/realwin_4-adv.txt
http://aluigi.altervista.org/adv/realwin_5-adv.txt
http://aluigi.altervista.org/adv/realwin_6-adv.txt
http://aluigi.altervista.org/adv/realwin_7-adv.txt
http://aluigi.altervista.org/adv/realwin_8-adv.txt
http://realflex.com/news/ics-alert-11-080-04-update/
http://www.digitalbond.com/2011/04/22/friday-news-and-notes-131/
Plugin 詳細資訊
嚴重性: Critical
ID: 53543
檔案名稱: scada_realwin_2_1_12.nbin
版本: 1.71
類型: local
系列: SCADA
已發布: 2011/4/25
已更新: 2024/3/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 9.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
必要的 KB 項目: SCADA/Apps/RealFlex/RealWin/Installed
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/4/20
弱點發布日期: 2011/3/21
可惡意利用
CANVAS (White_Phosphorus)
Core Impact
Metasploit (DATAC RealWin SCADA Server 2 On_FC_CONNECT_FCS_a_FILE Buffer Overflow)
ExploitHub (EH-11-003)
參考資訊
CVE: CVE-2011-1563, CVE-2011-1564
BID: 46937
ICS-ALERT: 11-080-04, 11-110-01