Sielco Sistemi Winlog 任意檔案洩漏

medium Nessus Plugin ID 61493

概要

遠端主機上的 SCADA 應用程式有一個任意檔案洩漏弱點。

說明

遠端主機正在執行 Sielco Sistemi Winlog。遠端主機上的 WinLog 專案正在執行 TCP 伺服器。遠端攻擊者可連線至此 TCP 伺服器,利用 opcode 0x78 開啟檔案,並使用 opcode 0x96、0x97 或 0x98 讀取檔案,從而存取遠端主機上的任何檔案內容。

請注意,雖然此外掛程式尚未檢查是否有數個其他問題,但此安裝可能會受到這些問題影響。

解決方案

升級至 WinLog 2.07.17 或更新版本。

另請參閱

http://aluigi.altervista.org/adv/winlog_2-adv.txt

Plugin 詳細資訊

嚴重性: Medium

ID: 61493

檔案名稱: scada_winlog_file_disclosure.nbin

版本: 1.77

類型: remote

系列: SCADA

已發布: 2012/8/10

已更新: 2025/7/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 4.3

時間性分數: 3.4

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2012-4356

弱點資訊

CPE: cpe:/a:sielcosistemi:winlog_lite

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/7/17

弱點發布日期: 2012/6/26

可惡意利用

Metasploit (Sielco Sistemi Winlog Remote File Access)

參考資訊

CVE: CVE-2012-4356

BID: 54212

ICS-ALERT: 12-179-01

ICSA: 12-213-01