Modbus/TCP Master OPC Server MODBUS 通訊協定回應封包遠端溢位

high Nessus Plugin ID 53573

概要

遠端 Windows 主機中的一個 SCADA 應用程式有緩衝區溢位弱點。

說明

遠端主機上安裝的自動化解決方案 Modbus/TCP Master OPC Server 版本比 3.0.2 舊,因此據報有一個緩衝區溢位弱點。

如果在攻擊者的控制下,伺服器可起始與惡意通道的通訊,此問題便可遭利用於覆寫堆積緩衝區中的資料,進而導致應用程式損毀或可能執行任意程式碼。

解決方案

升級至自動化解決方案的 Modbus/TCP OPC Server 3.0.2 版或更新版本。

另請參閱

https://automatedsolutions.com/pub/asmbtcpopc/readme.htm

Plugin 詳細資訊

嚴重性: High

ID: 53573

檔案名稱: scada_asmbtcpopc_3_0_2.nbin

版本: 1.66

類型: local

系列: SCADA

已發布: 2011/4/27

已更新: 2024/5/20

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.6

時間分數: 6.3

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

弱點資訊

必要的 KB 項目: SCADA/Apps/AutomatedSolutions/ModbusTCPOPC/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/10/30

弱點發布日期: 2011/1/25

參考資訊

CVE: CVE-2010-4709

BID: 45974

ICS-ALERT: 10-322-02A