Sielco Sistemi Winlog Pro < 2.07.01 TCP/IP 伺服器 Runtime.exe 封包處理遠端溢位
high Nessus Plugin ID 55631
語系:
概要
遠端 Windows 主機含有一個受到緩衝區溢位弱點影響的 SCADA 應用程式。說明
Sielco Sistemi 之 Winlog Lite 或 Winlog Pro 的安裝版本比 2.07.01 舊,因此據報如果某專案已啟用「執行 TCP/IP 伺服器」選項,接聽 TCP 連接埠 46823 的「Runtime.exe」元件中有一個緩衝區溢位。如果使用具有 opcode 0x02 的特製封包,未經驗證的遠端攻擊者可利用此問題,使暫存堆疊緩衝區溢位約 60 位元組,並可能執行任意程式碼。
解決方案
升級至 Winlog 2.07.01 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 55631
檔案名稱: scada_winlog_2_07_01.nbin
版本: 1.66
類型: local
系列: SCADA
已發布: 2011/7/19
已更新: 2024/3/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.7
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
必要的 KB 項目: SCADA/Apps/Sielco_Sistemi/Winlog/Installed
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/1/14
弱點發布日期: 2011/1/13
可惡意利用
CANVAS (White_Phosphorus)
Core Impact
Metasploit (Sielco Sistemi Winlog Buffer Overflow)
參考資訊
CVE: CVE-2011-0517
BID: 45813
CERT: 496040
ICS-ALERT: 11-017-02