Measuresoft ScadaPro 路徑 Subversion 任意 DLL 插入程式碼執行
high Nessus Plugin ID 59559
語系:
概要
遠端 Windows 主機上所安裝的應用程式有一個任意程式碼執行弱點。說明
遠端 Windows 主機的 Measuresoft ScadaPro 版本舊於 4.0.0.0 版。因此,據報有一個 DLL 載入弱點,將特洛伊木馬程式 DLL 放入受害者主機上可能會在有效 DLL 前載入的資料夾中,即可惡意利用此弱點。解決方案
升級至 ScadaPro 4.0.0.0 或更新版本。Plugin 詳細資訊
嚴重性: High
ID: 59559
檔案名稱: scada_measuresoft_scadapro_dll_loading_rce.nbin
版本: 1.69
類型: local
代理程式: windows
系列: SCADA
已發布: 2012/6/18
已更新: 2024/3/19
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 6
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2012-1824
弱點資訊
CPE: cpe:/a:measuresoft:scadapro
必要的 KB 項目: SCADA/Apps/Measuresoft/ScadaPro/Installed
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/4/7
弱點發布日期: 2012/5/24
參考資訊
CVE: CVE-2012-1824
BID: 53681
ICSA: 12-145-01