Ecava IntegraXor igcom.dll 遊走任意檔案覆寫
high Nessus Plugin ID 59325
語系:
概要
遠端 Windows 主機含有一個受到目錄遊走弱點影響的 SCADA 應用程式。說明
遠端主機上安裝的 IntegraXor 版本比 3.71 (版本 4200) 舊。因此,據報會受到 ActiveX 檔案 ‘igcom.dll’ 中的一個目錄遊走弱點影響。未正確驗證使用者提供的輸入,進而允許攻擊者覆寫任意檔案。解決方案
升級至 3.71.4200.0 或更新版本。Plugin 詳細資訊
嚴重性: High
ID: 59325
檔案名稱: scada_integraxor_3_71_4200.nbin
版本: 1.68
類型: local
系列: SCADA
已發布: 2012/6/1
已更新: 2024/3/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.7
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:ecava:integraxor
必要的 KB 項目: SCADA/Apps/Ecava/IntegraXor/Installed
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/3/22
弱點發布日期: 2012/3/23
參考資訊
CVE: CVE-2012-0246
BID: 52763
ICSA: 12-083-01