Siemens Automation License Manager 多個弱點
high Nessus Plugin ID 63428
語系:
概要
遠端主機具有受到多個弱點影響的軟體。說明
遠端主機上安裝的 Siemens Automation License Manager 版本受到下列弱點影響:- 存在多個緩衝區溢位問題,透過將 _licensekey 命令中含有長 serialid 欄位的訊息,傳送至連接埠 4410 上接聽的 Automation License Manager TCP 服務,可惡意利用此問題執行任意程式碼。(CVE-2011-4329)
- 在 TCP 連接埠 4410 上接聽的 Siemens Automation License Manager TCP 服務未正確複製從用戶端取得的欄位,可能會遭到惡意利用,傳送含有長欄位的訊息,進而造成拒絕服務。(CVE-2011-4530)
- 攻擊者可傳送特製的「get_target_ocx_param」或「send_target_ocx_param」命令訊息到連接埠 4410 上接聽的 Automation License Manager 服務,從而觸發 NULL 指標解除參照和拒絕服務。(CVE-2011-4531)
解決方案
升級至 Siemens Automation License Manager 5.1+SP1+Upd2 或更新版本。另請參閱
http://www.nessus.org/u?c588dd55
Plugin 詳細資訊
嚴重性: High
ID: 63428
檔案名稱: scada_siemens_alm_ssa_319258.nbin
版本: 1.69
類型: local
代理程式: windows
系列: SCADA
已發布: 2013/1/9
已更新: 2024/3/19
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.2
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2011-4529
弱點資訊
CPE: cpe:/a:siemens:automation_license_manager
必要的 KB 項目: SCADA/Apps/Siemens/ALM/Path
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/12/16
弱點發布日期: 2011/11/28
參考資訊
CVE: CVE-2011-4529, CVE-2011-4530, CVE-2011-4531
BID: 50830
ICS-ALERT: 11-332-01, 11-332-01A
ICSA: 11-361-01