Siemens Automation License Manager 多個弱點

high Nessus Plugin ID 63428

概要

遠端主機具有受到多個弱點影響的軟體。

說明

遠端主機上安裝的 Siemens Automation License Manager 版本受到下列弱點影響:

- 存在多個緩衝區溢位問題,透過將 _licensekey 命令中含有長 serialid 欄位的訊息,傳送至連接埠 4410 上接聽的 Automation License Manager TCP 服務,可惡意利用此問題執行任意程式碼。(CVE-2011-4329)

- 在 TCP 連接埠 4410 上接聽的 Siemens Automation License Manager TCP 服務未正確複製從用戶端取得的欄位,可能會遭到惡意利用,傳送含有長欄位的訊息,進而造成拒絕服務。(CVE-2011-4530)
- 攻擊者可傳送特製的「get_target_ocx_param」或「send_target_ocx_param」命令訊息到連接埠 4410 上接聽的 Automation License Manager 服務,從而觸發 NULL 指標解除參照和拒絕服務。(CVE-2011-4531)

解決方案

升級至 Siemens Automation License Manager 5.1+SP1+Upd2 或更新版本。

另請參閱

http://www.nessus.org/u?c588dd55

http://www.nessus.org/u?2be8e337

http://aluigi.altervista.org/adv/almsrvx_1-adv.txt

Plugin 詳細資訊

嚴重性: High

ID: 63428

檔案名稱: scada_siemens_alm_ssa_319258.nbin

版本: 1.70

類型: local

代理程式: windows

系列: SCADA

已發布: 2013/1/9

已更新: 2024/5/20

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2011-4529

弱點資訊

CPE: cpe:/a:siemens:automation_license_manager

必要的 KB 項目: SCADA/Apps/Siemens/ALM/Path

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/12/16

弱點發布日期: 2011/11/28

參考資訊

CVE: CVE-2011-4529, CVE-2011-4530, CVE-2011-4531

BID: 50830

ICS-ALERT: 11-332-01, 11-332-01A

ICSA: 11-361-01