検出

ICONICS Dialog Wrapper Module ActiveX (DlgWrapper.dll) DoModal 機能のオーバーフロー

high Nessus プラグイン ID 23967

Language:

概要

リモートWindowsホストに、バッファ脆弱性の影響を受けているActiveXコントロールがあります。

説明

リモートホストに、選択された ICONICS アプリケーションに含まれる DlgWrapper ActiveX コントロールがあります。

リモートホスト上のこのActiveXコントロールのバージョンに、詳細不明なバッファオーバーフローがあることが報告されています。攻撃者が、影響を受けるシステム上のユーザーをトリックにかけて、特別に細工された Web ページを訪問させて、この問題を利用し、ユーザーの権限に応じてホストで任意のコードを実行できることがあります。

ソリューション

パッチについてはベンダーにお問い合わせください。

プラグインの詳細

深刻度: High

ID: 23967

ファイル名: scada_iconics_dlgwrapper_activex_overflow.nbin

バージョン: 1.232

タイプ: local

ファミリー: SCADA

公開日: 2007/1/3

更新日: 2024/5/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2007/1/3

参照情報

CVE: CVE-2006-6488

BID: 21849

CERT: 251969