遠端 TURCK FTP 伺服器使用一組預設的系統管理員認證。

遠端 web 伺服器為 StruxureWare SCADA Expert ClearSCADA (之前稱為 Schneider Electric ClearSCADA)，其比 2013 R2 舊。因此受到一個遠端拒絕服務弱點影響，而該弱點是因 DNP3Driver.exe 中的一個瑕疵所導致。 

攻擊者可能惡意利用此弱點，透過傳送特製的 IP 封包使 DNP3 處理程序損毀，進而導致拒絕服務。

遠端主機上安裝的 IntegraXor 版本比 4.1 Build 4369 舊。因此，據報會因為以純文字儲存認證，而受到一個資訊洩漏弱點影響。攻擊者可能惡意利用此弱點洩漏認證，並可能完成遠端程式碼執行。

遠端主機上安裝的 IntegraXor 版本比 4.1 Build 4390 舊。因此，據報告，會受到一個與處理 DLL 檔案有關的緩衝區溢位弱點影響。攻擊者可能惡意利用此弱點，透過系統當機來造成拒絕服務。

遠端主機上安裝的 Schneider Electric Accutech Manager 版本受到一個 SQL 插入弱點影響。攻擊者可傳送特製的封包給在連接埠 2536 上接聽的「RFManagerService」，進而驗證該服務並操控該軟體。

遠端主機上執行的Schneider Electric InduSoft Web Studio 受到驗證繞過弱點影響。未經過驗證的遠端攻擊者可惡意利用此問題，透過傳送特製的封包至預設連接埠 1234 上正在接聽的 TCP/IP 來執行任意程式碼。

遠端主機上安裝的 KEPServerEX 版本受到一個拒絕服務弱點影響。透過乙太網路或序列連線傳送特製的 DNP3 封包，便可能在伺服器上觸發無限迴圈情形。

遠端主機安裝了 KEPServerEX。這是一種可從集中位置管理多個 SCADA 的系統。

遠端主機執行的是 ClearSCADA Web 伺服器，作為軟體平台的一部分用來管理與監控遠端 SCADA 系統。

遠端主機上正在執行 Cogent DataHub，這是為 SCADA OPC 資料提供網路通道/鏡像服務的應用程式。

請注意，Cogent DataHub 先前稱為 Cogent Cascade 和 Cogent OPC。

遠端主機執行的 Cogent DataHub 版本比 7.3.0 版舊。因此，該應用程式受到以下弱點影響：

  - HTTP 伺服器中存在溢位情形，這是因為在處理具有過長「header」參數的特製 HTTP 要求時，不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題造成堆疊型緩衝區溢位，進而導致拒絕服務情形，或是執行任意程式碼。(CVE-2013-0680)

  - 存在一個拒絕服務弱點，在處理透過 TCP 流量傳送的特製格式化文字訊息時會觸發此弱點。未經驗證的遠端攻擊者可惡意利用此弱點造成解除參照 NULL 指標，進而導致服務損毀。(CVE-2013-0681)

  - 存在一個遠端程式碼執行弱點，這是因為在處理特製的格式化文字命令期間觸發超出邊界讀取錯誤所致。
    未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2013-0682)

  - 存在一個拒絕服務弱點，在處理格式化文字命令中格式錯誤的資料時會觸發此弱點。未經驗證的遠端攻擊者可惡意利用此弱點造成用戶端當機。
    (CVE-2013-0683)

根據從 SNMP 系統描述描述取得的遠端 Siemens SCALANCE X-200 系列裝置自我報告版本，其容易受到一個 Web 工作階段劫持弱點影響。這是因為整合式 Web 伺服器之亂數產生器中的一個弱點所導致。

根據遠端 SCALANCE 裝置自我報告的版本號碼，其受到一個不明弱點影響，可允許攻擊者無需驗證即可在裝置上執行系統管理功能。

遠端 ClearSCADA Web 伺服器受到一個遠端拒絕服務弱點影響。傳送特製的要求可造成伺服器擲回例外狀況，進而導致拒絕服務情形。

遠端主機安裝的 ProSoft RadioLinx ControlScape 版本在亂數產生器中有一個瑕疵。此瑕疵導致產生可預期的密碼。遠端攻擊者可能使用暴力密碼破解攻擊，惡意利用此瑕疵，從而取得 RadioLinx ControlScape 管理的網路裝置存取權。

遠端主機已安裝 ProSoft RadioLinx ControlScape。
RadioLinx ControlScape 是用於管理和監控無線電網路裝置的軟體。

遠端 RuggedCom RuggedOS (ROS) 裝置自我報告的版本比 3.12.2 舊。因此受到多個弱點影響，其中最嚴重的弱點可允許經驗證的遠端使用者在裝置上執行未經授權的組態動作。

遠端主機上安裝的 WellinTech KingView KChartXY.ocx 和 SuperGrid.ocx ActiveX 控制項並未正確清理使用者輸入，進而允許攻擊者覆寫任意檔案。

請注意，Nessus 尚未針對這些問題進行測試，而是檢查機器上是否存有 ActiveX 控制項。

遠端主機正在執行的 Tridium Niagara AX Web Server 版本受到多個弱點影響：

  - 存在一個目錄遊走弱點，其允許存取儲存登入使用者名稱和密碼的檔案。(CVE-2012-4027)

  - 系統以不安全的方式在「config.bog」中儲存使用者驗證憑證。(CVE-2012-4028)

  - 使用者名稱和密碼是透過 Base64 編碼，以純文字形式儲存在用戶端 Cookie 中。(CVE-2012-3025)

  - 軟體產生可預測的工作階段 ID。
    (CVE-2012-3024)

遠端 Tridium Niagara AX Web Server 安裝受到一個目錄遊走弱點影響。攻擊者可能惡意利用該弱點來存取伺服器的「config.bog」檔案。此檔案會洩漏敏感資訊，而這可允許攻擊者取得管理存取權。

遠端主機正在執行 Tridium Niagara AX Web，Tridium Niagara AX 是一種開發架構，可用來建立適用於 SCADA 環境的軟體。

遠端主機執行的 CoDeSys Gateway Service 版本比 2.3.9.28 版舊。因此，會受到一個釋放後使用弱點影響，該弱點在將特製封包傳送至連接埠 1211 上接聽的 CoDeSys Gateway 服務時會遭到觸發。若成功惡意利用，就可能允許任意程式碼執行或導致拒絕服務情形。

在遠端主機上發現 Mitsubishi MX Component v3 'ActUWzd.dll' ActiveX 控制項。此控制項有數個受到堆積型緩衝區溢位影響的方法。遠端攻擊者可藉由誘騙受害者開啟特製網頁來執行任意程式碼。

Nessus 能夠取得遠端 Clorius Contols ISC SCADA 裝置上「/html/info.htm」的內容。此頁面可能包含敏感資訊，例如裝置的韌體版本、內部 IP 位址和 MAC 位址。

Nessus 偵測到 Clorius Controls ISC SCADA 裝置的 web 介面。

遠端主機的 Honeywell「HscRemoteDeploy.dll」ActiveX 控制項受到「LaunchInstaller()」函式中的一個弱點影響，若誘騙受害者開啟特製的 HTML 文件，便可利用此弱點執行任意程式碼。

遠端主機上安裝的 Schneider Electric Accutech Manager 版本受到一個堆積溢位弱點影響。攻擊者可將特製的 GET 要求傳送至連接埠 2537 上接聽的 RFManagerService，藉此造成服務損毀，或執行任意程式碼。

遠端主機已安裝 Schneider Electric Accutech Manager。這是用於無線 SCADA 裝置的設定和管理軟體。

遠端主機執行的 CoDeSys Gateway Service 版本比 2.3.9.27 版舊。因此，該應用程式受到以下弱點影響：

  - 存在兩個不明的記憶體範圍/邊界檢查瑕疵，透過傳送特製封包至連接埠 1211 上的閘道服務，可觸發這些瑕疵。(CVE-2012-4704、CVE-2012-4707)

  - 存在一個不明的目錄遊走弱點，可用於存取遠端主機上的任意檔案。透過傳送特製封包至連接埠 1211 上的閘道服務，可惡意利用此瑕疵。(CVE-2012-4705)

  - 存在一個不明的堆積溢位 (導致拒絕服務情形或可能執行任意程式碼) 弱點，透過傳送特製封包至連接埠 1211 上的閘道服務，可觸發該弱點。(CVE-2012-4706)

  - 存在一個不明的堆疊溢位 (導致拒絕服務情形或可能執行任意程式碼) 弱點，透過傳送特製封包至連接埠 1211 上的閘道服務，可觸發該弱點。(CVE-2012-4708)

Nessus 可以驗證遠端 CoDeSys SCADA 閘道服務未受到密碼保護。未經驗證的遠端攻擊者可能利用此服務，來存取並控制相關聯的 SCADA 裝置。

遠端主機正在執行 CoDeSys SCADA Gateway service，其可允許在 SCADA 裝置與監控應用程式之間進行通訊。

遠端 Siemens SIMATIC RF-MANAGER 安裝所安裝的第三方 ActiveX 控制項 (KeyHelp.ocx) 受到一個緩衝區溢位弱點影響。遠端攻擊者可藉由誘騙受害者開啟特製網頁來執行任意程式碼。

遠端主機已安裝 Siemens SIMATIC RF-MANAGER。它是一個 RFID 管理系統。

遠端主機上安裝的 IntegraXor 版本比 4.00 Build 4283 舊。因此，據報會受到 ActiveX 檔案「PE3DO32A.ocx」中的緩衝區溢位弱點影響。如果攻擊者誘騙受影響主機上的使用者造訪特製網頁，就可以利用此問題，在需要使用者權限的遠端主機上進行拒絕服務 (DoS) 或執行任意程式碼。

根據其自我報告的版本，RuggedCom RuggedOS (ROS) Web UI 受到多個弱點影響，其中有部分弱點可允許遠端攻擊者取得裝置的管理存取權。

遠端主機上安裝的 Schneider Electric Interactive Graphical SCADA System (IGSS) 版本比 9.x 舊。因此，不再受支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

安裝的 IGSS 版本是比 9.0.0.12331 舊的 9.x 版或比 10.0.0.12320 舊的 10.x 版。因此，據報會受到一個不明的緩衝區溢位弱點影響。

未經授權的遠端攻擊者可傳送特製封包到連接埠 12397 上 TCP 的 dc.exe 服務，從而觸發緩衝區溢位，導致任意程式碼執行或拒絕服務情形 (服務損毀)。

遠端主機上安裝的 Siemens Automation License Manager 版本受到一個記憶體過度消耗的拒絕服務弱點影響，透過傳送特製封包至連接埠 4410 上接聽的 Automation Licensing Manager TCP 服務，可觸發該弱點。

遠端主機上的 almaxcx.dll ActiveX 控制項受到一個任意檔案覆寫弱點影響，在特製的 HTML 文件中呼叫該控制項的 Save() 方法時，若提供絕對路徑，就可觸發該弱點。

遠端主機上安裝的 Siemens Automation License Manager 版本受到下列弱點影響：

- 存在多個緩衝區溢位問題，透過將 _licensekey 命令中含有長 serialid 欄位的訊息，傳送至連接埠 4410 上接聽的 Automation License Manager TCP 服務，可惡意利用此問題執行任意程式碼。(CVE-2011-4329)

- 在 TCP 連接埠 4410 上接聽的 Siemens Automation License Manager TCP 服務未正確複製從用戶端取得的欄位，可能會遭到惡意利用，傳送含有長欄位的訊息，進而造成拒絕服務。(CVE-2011-4530) 
 - 攻擊者可傳送特製的「get_target_ocx_param」或「send_target_ocx_param」命令訊息到連接埠 4410 上接聽的 Automation License Manager 服務，從而觸發 NULL 指標解除參照和拒絕服務。(CVE-2011-4531)

遠端主機上已安裝 Siemens Automation License Manager。
Siemens Automation License Manager 用於授權和批准 Siemens SIMATIC Industry 軟體。

遠端主機安裝的 IOServer 版本受到 XML 伺服器元件中的一個目錄遊走弱點影響。將具有目錄遊走 URI 的特製 GET 要求傳送至伺服器，即可存取遠端主機上的任意檔案內容。

請注意，此弱點只會影響「Root Directory」組態值結尾不具反斜線的伺服器。

遠端主機上已安裝 IOServer。IOServer 是一個 OPC / OLE 伺服器，可允許 OPC 用戶端 (例如 HMI 和 SCADA) 與 PLC 交換資料。

遠端裝置是 CoDeSys PLC (可程式化邏輯控制器)。
Nessus 可以繞過驗證機制並在裝置上執行命令。

遠端裝置是 CoDeSys PLC (可程式化邏輯控制器)。
Nessus 可使用目錄遊走字串，繞過驗證機制並讀取裝置上的任意檔案。

遠端裝置是 CODESYS PLC (可程式化邏輯控制器)。
Nessus 可以偵測 CODESYS 執行階段服務。

根據其自我報告的版本，遠端 GarrettCom 裝置具有硬式編碼系統管理帳戶，可由經驗證使用者存取來在裝置上取得系統管理權限。

遠端主機上的 Sielco Sistemi Winlog 版本比 2.07.17 舊。因此，會受到以下弱點影響：

- 存有一個堆疊型緩衝區溢位，藉由傳送特製 TCP 封包至連接埠 46824，觸發 _TCPIPS_BinOpenFileFP 函式錯誤嘗試開啟檔案，就可觸發該溢位。(CVE-2012-4353)

- TCPIPS_Story.dll 允許遠端攻擊者傳送 opcode 後含有正整數的特製封包至連接埠 46824，進而觸發錯誤的函式指標處理，藉此執行任意程式碼。(CVE-2012-4354)

- 存有數個目錄遊走弱點，藉由傳送指定檔案開啟作業的特製 TCP 封包，隨後再傳送含有檔案讀取作業的封包至連接埠 46824，即可觸發這些弱點。CVE-2012-4356)

- 藉由傳送含有無效檔案指標索引的特製封包至連接埠 46824，就有可能執行任意程式碼。(CVE-2012-4357)

- 若傳送含有 opcode 0x00 且其後有一個正整數的特製封包至連接埠 46824，會造成拒絕服務情形。(CVE-2012-4358)

遠端主機上有一個比 2.07.18 舊的 Sielco Sistemi Winlog 版本，因此受到下列弱點影響：

- RunTime.exe 中存在一個緩衝區溢位弱點，可允許攻擊者在遠端主機上執行任意程式碼。傳送特製的封包到連接埠 46824 可觸發此弱點。(CVE-2012-3815)

- 存在多個緩衝區溢位，若將 opcode 後帶有負值整數的特製封包傳送到連接埠 46824，可觸發多個緩衝區溢位。此可讓攻擊者執行任意程式碼。(CVE-2012-4355、CVE-2012-4358)

遠端主機正在執行 Sielco Sistemi Winlog。遠端主機上的 WinLog 專案正在執行 TCP 伺服器。遠端攻擊者可連線至此 TCP 伺服器，利用 opcode 0x78 開啟檔案，並使用 opcode 0x96、0x97 或 0x98 讀取檔案，從而存取遠端主機上的任何檔案內容。

請注意，雖然此外掛程式尚未檢查是否有數個其他問題，但此安裝可能會受到這些問題影響。

ID	名稱	嚴重性
72620	TURCK BL20/BL67 硬式編碼的系統管理員帳戶	critical
72201	StruxureWare SCADA Expert ClearSCADA < 2013 R2 遠端 DoS	medium
72107	Ecava IntegraXor < 4.1.4369 專案目錄資訊洩漏	medium
72108	Ecava IntegraXor < 4.1.4390 緩衝區溢位	high
70921	Schneider Electric Accutech Manager「RFManagerService」SQL 插入	critical
70760	Schneider Electric InduSoft Web Studio 任意指令碼執行	critical
70592	KEPServerEX < 5.12.140.0 拒絕服務	high
70591	KEPServerEX 偵測	info
70558	ClearSCADA Web 伺服器偵測	info
70556	Cogent DataHub Tunnel/Mirror 服務偵測	info
70557	Cogent DataHub < 7.3.0 多個弱點	high
70531	Siemens SCALANCE X-200 Web 工作階段劫持	high
70530	Siemens SCALANCE X-200 驗證繞過	critical
70559	ClearSCADA Web 伺服器遠端拒絕服務	high
70416	ProSoft RadioLinx ControlScape PRNG 弱點	high
70415	ProSoft RadioLinx ControlScape 安裝偵測	info
70351	RuggedCom RuggedOS < 3.12.2 多個弱點	high
70292	WellinTech KingView ActiveX 多個任意檔案覆寫弱點	medium
67144	Tridium Niagara AX Web Server 多個弱點	high
67143	Tridium Niagara AX Web Server 目錄遊走「config.bog」洩漏遠端入侵	high
67142	Tridium Niagara AX Web Server 偵測	info
66805	CoDeSys Gateway Service < 2.3.9.28 釋放後使用	critical
66761	Mitsubishi MX Component ActiveX 遠端程式碼執行	critical
66406	Clorius Controls ISC SCADA 資訊洩漏	medium
66405	Clorius Controls ISC SCADA 偵測	info
65656	Honeywell 多個產品 HscRemoteDepoy.dll ActiveX 控制項任意程式碼執行	medium
65603	Schneider Electric Accutech Manager RFManagerService 堆積溢位	critical
65602	Schneider Electric Accutech Manager 偵測	info
65195	CoDeSys Gateway Service < 2.3.9.27 多個弱點	critical
65194	CoDeSys 未受保護的閘道服務	high
65193	CoDeSys Gateway Service 偵測	info
64683	Siemens SIMATIC RF-MANAGER KeyHelp.ocx 緩衝區溢位	medium
64682	Siemens SIMATIC RF-MANAGER 偵測	info
64630	Ecava IntegraXor < 4.00.4283 ActiveX 遠端緩衝區溢位	high
64487	RuggedCom RuggedOS < 3.12.1 Web UI 多個安全性弱點	critical
64297	Schneider Electric Interactive Graphical SCADA System (IGSS) 不受支援的版本	critical
64296	Schneider Electric Interactive Graphical SCADA System dc.exe 不明的緩衝區溢位	critical
63430	Siemens Automation License Manager CVE-2012-4691 拒絕服務	low
63429	Siemens Automation License Manager 'almaxcx.dll' ActiveX 任意檔案覆寫弱點	medium
63428	Siemens Automation License Manager 多個弱點	high
63427	Siemens Automation License Manager 偵測	info
62965	IOServer XML Server URI 目錄遊走任意檔案存取	medium
62964	IOServer 偵測	info
62797	CoDeSys 未經驗證的命令行存取	critical
62796	CoDeSys 驗證繞過目錄遊走	critical
62795	CODESYS PLC 執行階段服務偵測	info
62439	Magnum MNS-6K 硬式編碼的系統管理員帳戶	high
62032	Sielco Sistemi Winlog < 2.07.17 多個弱點	high
61494	Sielco Sistemi Winlog < 2.07.18 多個弱點	high
61493	Sielco Sistemi Winlog 任意檔案洩漏	medium

偵測

Nessus 的 SCADA 系列

critical

medium

medium

high

critical

critical

high

info

info

info

high

high

critical

high

high

info

high

medium

high

high

info

critical

critical

medium

info

medium

critical

info

critical

high

info

medium

info

high

critical

critical

critical

low

medium

high

info

medium

info

critical

critical

info

high

high

high

medium