偵測

Mitsubishi MX Component ActiveX 遠端程式碼執行

critical Nessus Plugin ID 66761

語系:

概要

遠端主機受到多個遠端程式碼執行弱點影響。

說明

在遠端主機上發現 Mitsubishi MX Component v3 'ActUWzd.dll' ActiveX 控制項。此控制項有數個受到堆積型緩衝區溢位影響的方法。遠端攻擊者可藉由誘騙受害者開啟特製網頁來執行任意程式碼。

解決方案

停用該控制項或升級至 Mitsubishi MX Component 4.03 或更新版本。

另請參閱

https://support.microsoft.com/en-us/help/240797/how-to-stop-an-activex-control-from-running-in-internet-explorer

http://www.nessus.org/u?76dd9253

Plugin 詳細資訊

嚴重性: Critical

ID: 66761

檔案名稱: scada_mitsubishi_mx_component_activex.nbin

版本: 1.215

類型: local

系列: SCADA

已發布: 2013/6/3

已更新: 2024/5/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 9.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2013-3075

弱點資訊

CPE: cpe:/a:mitsubishi-automation:mitsubishi_mx_component

必要的 KB 項目: SMB/Registry/Enumerated

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/5/21

弱點發布日期: 2013/3/25

參考資訊

CVE: CVE-2013-3075

BID: 58692

ICS-ALERT: 13-091-01