Advantech WebAccess Webeye ActiveX 控制項堆疊型緩衝區溢位弱點
high Nessus Plugin ID 81788
語系:
概要
遠端主機的 ActiveX 控制項存有一個緩衝區溢位弱點。說明
遠端主機上安裝的 Advantec WebAccess 應用程式包含一個第三方「webeye.ocx」ActiveX 控制項,該控制項受到處理「ip_address」參數輸入時的堆疊型緩衝區溢位弱點影響。遠端攻擊者可使用特製的 HTML 檔案,惡意利用這點而執行任意程式碼或造成應用程式損毀。解決方案
將 WebAccess 升級至 8.0 或更新版本。另請參閱
http://www.nessus.org/u?b9fbd0a4
Plugin 詳細資訊
嚴重性: High
ID: 81788
檔案名稱: scada_advantech_webaccess_8_0.nbin
版本: 1.130
類型: remote
系列: SCADA
已發布: 2015/3/12
已更新: 2024/6/24
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 6
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2014-8388
弱點資訊
CPE: cpe:/a:advantech:webaccess
必要的 KB 項目: www/scada_advantech_webaccess
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/10/20
弱點發布日期: 2014/11/19
可惡意利用
Core Impact
參考資訊
CVE: CVE-2014-8388
BID: 71193