ProSoft RadioLinx ControlScape PRNG 弱點

語系：

遠端主機上的軟體使用弱式密碼產生器。

遠端主機安裝的 ProSoft RadioLinx ControlScape 版本在亂數產生器中有一個瑕疵。此瑕疵導致產生可預期的密碼。遠端攻擊者可能使用暴力密碼破解攻擊，惡意利用此瑕疵，從而取得 RadioLinx ControlScape 管理的網路裝置存取權。

升級至 RadioLinx v6.00.040 或更新版本。

嚴重性: High

ID: 70416

檔案名稱: scada_radiolinx_controlscape_6_00_040.nbin

版本: 1.69

類型: local

代理程式: windows

系列: SCADA

已發布: 2013/10/14

已更新: 2024/3/19

支援的感應器: Nessus Agent, Nessus

風險因素: Medium

分數: 5.9

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2013-2803

CPE: cpe:/a:prosoft-technology:radiolinx_controlscape

必要的 KB 項目: SCADA/Apps/RadioLinx_ControlScape/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/8/9

弱點發布日期: 2013/9/5

CVE: CVE-2013-2803

BID: 62238

ICSA: 13-248-01