StruxureWare SCADA Expert ClearSCADA < 2013 R2 遠端 DoS
medium Nessus Plugin ID 72201
語系:
概要
遠端 web 伺服器受到一個遠端拒絕服務弱點影響。說明
遠端 web 伺服器為 StruxureWare SCADA Expert ClearSCADA (之前稱為 Schneider Electric ClearSCADA),其比 2013 R2 舊。因此受到一個遠端拒絕服務弱點影響,而該弱點是因 DNP3Driver.exe 中的一個瑕疵所導致。攻擊者可能惡意利用此弱點,透過傳送特製的 IP 封包使 DNP3 處理程序損毀,進而導致拒絕服務。
解決方案
升級至 ClearSCADA 2013 R2 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 72201
檔案名稱: scada_clearscada_2013_r2.nbin
版本: 1.86
類型: remote
系列: SCADA
已發布: 2014/1/29
已更新: 2024/3/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/a:schneider-electric:clearscada
必要的 KB 項目: www/ClearSCADA
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/12/5
弱點發布日期: 2013/12/5
參考資訊
CVE: CVE-2013-6142
BID: 64813
ICSA: 14-014-01