Tridium Niagara AX Web Server 目錄遊走「config.bog」洩漏遠端入侵

high Nessus Plugin ID 67143

概要

Web 伺服器有一個檔案洩漏弱點,其可遭利用來取得管理存取權。

說明

遠端 Tridium Niagara AX Web Server 安裝受到一個目錄遊走弱點影響。攻擊者可能惡意利用該弱點來存取伺服器的「config.bog」檔案。此檔案會洩漏敏感資訊,而這可允許攻擊者取得管理存取權。

解決方案

依照供應商公告中所述,套用適當的安全性修補程式。

另請參閱

http://www.nessus.org/u?bbd68f72

Plugin 詳細資訊

嚴重性: High

ID: 67143

檔案名稱: scada_tridium_niagara_patch_11_feb_2013.nbin

版本: 1.89

類型: remote

系列: SCADA

已發布: 2013/7/3

已更新: 2024/7/17

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.7

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:tridium:niagra_ax_framework

必要的 KB 項目: SCADA/Tridium_Niagara

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/2/11

弱點發布日期: 2013/2/5

參考資訊

CVE: CVE-2012-4701

BID: 57968

ICSA: 13-045-01