CitectSCADA ODBC Server リモートバッファオーバーフロー

high Nessus プラグイン ID 33201

概要

リモート Windows ホストには、バッファオーバーフローの脆弱性の影響を受けるアプリケーションがあります。

説明

リモートホストにインストールされている CitectSCADA のバージョンには、デフォルトで TCP ポート 20222 をリッスンする ODBC サーバーが含まれます。報告によると、これはスタックバッファオーバーフローの脆弱性の影響を受けます。

特別に細工されたパケットのシーケンスを使用することで、サーバーに接続できる認証されていないリモートの攻撃者は、この問題を利用して、影響を受けるサービスをクラッシュさせるか、SYSTEM レベルの権限で影響を受けるホストでコードを実行することができます。

ソリューション

ODBC サーバーサービスを無効にするか、ベンダーに問い合わせてホットフィックス HF700R138255 (「Client.dll」を含むバージョン 7.0.0.10025) を取得し、それを適用してください。

参考資料

http://www.nessus.org/u?bc5c1ffc

https://www.securityfocus.com/archive/1/493272/30/0/threaded

http://www.nessus.org/u?38211051

プラグインの詳細

深刻度: High

ID: 33201

ファイル名: citectscada_odbc_overflow.nbin

バージョン: 1.223

タイプ: local

エージェント: windows

ファミリー: SCADA

公開日: 2008/6/18

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2008-2639

脆弱性情報

必要な KB アイテム: SMB/Registry/Enumerated, SCADA/CitectSCADA/Path

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/6/10

脆弱性公開日: 2008/6/11

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (CitectSCADA/CitectFacilities ODBC Buffer Overflow)

参照情報

CVE: CVE-2008-2639

BID: 29634

CWE: 119

Secunia: 30638