偵測

Measuresoft ScadaPro < 4.0.1.0 service.exe RF 命令任意檔案洩漏

critical Nessus Plugin ID 59557

語系:

概要

遠端 Windows 主機有一個應用程式受到資訊洩漏弱點影響。

說明

Measuresoft ScadaPro 的遠端安裝允許未經驗證的遠端攻擊者透過特製 RF 命令讀取任意檔案。

此服務也可能受到多個堆疊型緩衝區溢位影響,並據報有命令允許未經驗證的攻擊者在遠端主機上執行任意命令及修改或刪除任意檔案。

解決方案

升級至 ScadaPro 4.0.1.0 或更新版本。

另請參閱

http://aluigi.altervista.org/adv/scadapro_1-adv.txt

http://www.nessus.org/u?ef22814d

Plugin 詳細資訊

嚴重性: Critical

ID: 59557

檔案名稱: scada_measuresoft_scadapro_directory_traversal.nbin

版本: 1.71

類型: remote

系列: SCADA

已發布: 2012/6/18

已更新: 2024/3/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2011-3495

弱點資訊

CPE: cpe:/a:measuresoft:scadapro

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/9/15

弱點發布日期: 2011/9/13

可惡意利用

Metasploit (Measuresoft ScadaPro Remote Command Execution)

參考資訊

CVE: CVE-2011-3495

BID: 49613