Schneider Electric OPC Factory Server (OFS) < 3.5 SP1 ActiveX 物件多個緩衝區溢位 DoS

high Nessus Plugin ID 83187

概要

遠端主機可能受到一個拒絕服務弱點的影響。

說明

遠端主機上安裝的 Schneider Electric OPC Factory Server 版本比 3.5 SP1 舊。因此受到一個拒絕服務弱點影響,這是因為「opcautosa2.dll」ActiveX 控制項中的多個緩衝區溢位錯誤所致。緩衝區溢位是因為處理 Connect() 和 GetOPCServers() 函式中的長引數時,不當驗證使用者提供的輸入所致。遠端攻擊者可惡意利用此弱點,透過特製的網頁,為伺服器重新開機,進而導致拒絕服務。

解決方案

升級至 Schneider Electric OPC Factory Server (OFS) 3.5 SP1 或更新版本。

另請參閱

http://www.nessus.org/u?a0f7b5db

https://ics-cert.us-cert.gov/advisories/ICSA-14-093-01

Plugin 詳細資訊

嚴重性: High

ID: 83187

檔案名稱: scada_opc_factory_server_activex.nbin

版本: 1.205

類型: local

系列: SCADA

已發布: 2015/5/1

已更新: 2024/3/26

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: cpe:/h:schneider-electric:opc_factory_server_tlxcdstofs, cpe:/h:schneider-electric:opc_factory_server_tlxcdltofs, cpe:/h:schneider-electric:opc_factory_server_tlxcdlfofs, cpe:/h:schneider-electric:opc_factory_server_tlxcdluofs, cpe:/h:schneider-electric:opc_factory_server_tlxcdsuofs

必要的 KB 項目: SMB/Registry/Enumerated

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/3/25

弱點發布日期: 2014/3/25

參考資訊

CVE: CVE-2014-0789

BID: 66510

ICSA: 14-093-01