Honeywell FALCON XL Web 控制器多個弱點
high Nessus Plugin ID 77375
語系:
概要
遠端主機受多個弱點影響。說明
遠端主機為 Honeywell FALCON XL Web SCADA 控制器,其執行的韌體版本受到下列弱點影響:- 不需驗證即可存取變更密碼頁面以判定使用者的密碼雜湊,這可能會允許遠端攻擊者取得管理存取權。(CVE-2014-2717)
- 裝置上的 Web 伺服器受到多個跨網站指令碼弱點影響。(CVE-2014-3110)
解決方案
如需最新可用更新,請聯絡供應商。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 77375
檔案名稱: scada_xlweb_2_2_11.nbin
版本: 1.67
類型: remote
系列: SCADA
已發布: 2014/8/25
已更新: 2024/3/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.6
時間分數: 6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/h:honeywell:falcon_xlweb_xlwebexe
必要的 KB 項目: Host/XLWeb/xlweb-version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/7/23
弱點發布日期: 2014/7/23
參考資訊
CVE: CVE-2014-2717, CVE-2014-3110