Automated Solutions Modbus Slave MiniHMI.exe ActiveX Modbus/TCP 診断機能の任意のコード実行

high Nessus プラグイン ID 26066

概要

リモート Windows ホストに、バッファオーバーフロー脆弱性の影響を受けている ActiveX コントロールがあります。

説明

リモートホストに、Automated Solutions Modbus TCP Slave ActiveX コントロールが含まれています。これにより、PC は Modbus Serial および / または TCP スレーブデバイスをエミュレートすることができます。

報告によると、リモートホストにインストールされているこのコントロールのバージョンには、Modbus/TCP 診断機能 (FC8) とのバッファオーバーフローの問題が含まれています。特別に細工された Modbus リクエストを使用します。認証されていないリモートの攻撃者が、この問題を利用し、MiniHMI.exe プログラムを実行しているユーザーの権限で、リモートから任意のコードを実行する可能性があります。

ソリューション

Automated Solutions Modbus Slave ActiveX Control バージョン 1.5 以降にアップグレードしてください。

参考資料

http://dvlabs.tippingpoint.com/advisory/TPTI-07-15

https://seclists.org/fulldisclosure/2007/Sep/329

https://www.automatedsolutions.com/pub/asmbslv/ReadMe.htm

プラグインの詳細

深刻度: High

ID: 26066

ファイル名: scada_asmbslv_activex_heap_corruption.nbin

バージョン: 1.218

タイプ: local

ファミリー: SCADA

公開日: 2007/9/19

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2007/8/30

脆弱性公開日: 2007/9/18

参照情報

CVE: CVE-2007-4827

BID: 25713

CWE: 119