Tridium Niagara AX Web Server 多個弱點

high Nessus Plugin ID 67144

概要

遠端主機正在執行的 Web 伺服器受到多個弱點影響。

說明

遠端主機正在執行的 Tridium Niagara AX Web Server 版本受到多個弱點影響:

- 存在一個目錄遊走弱點,其允許存取儲存登入使用者名稱和密碼的檔案。(CVE-2012-4027)

- 系統以不安全的方式在「config.bog」中儲存使用者驗證憑證。(CVE-2012-4028)

- 使用者名稱和密碼是透過 Base64 編碼,以純文字形式儲存在用戶端 Cookie 中。(CVE-2012-3025)

- 軟體產生可預測的工作階段 ID。
(CVE-2012-3024)

解決方案

依照供應商公告中所述,套用適當的安全性修補程式。

另請參閱

http://www.nessus.org/u?561bd68d

Plugin 詳細資訊

嚴重性: High

ID: 67144

檔案名稱: scada_tridium_niagara_patch_18_dec_2012.nbin

版本: 1.90

類型: remote

系列: SCADA

已發布: 2013/7/3

已更新: 2024/3/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2012-4028

弱點資訊

CPE: cpe:/a:tridium:niagra_ax_framework

必要的 KB 項目: SCADA/Tridium_Niagara

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/12/18

弱點發布日期: 2012/8/15

參考資訊

CVE: CVE-2012-3024, CVE-2012-3025, CVE-2012-4027, CVE-2012-4028

BID: 54454, 55042, 61740, 61741

ICSA: 12-228-01, 12-228-01A