検出

BACnet OPC Client < 1.0.25 のバッファオーバーフロー

high Nessus プラグイン ID 49694

Language:

概要

リモート Windows ホストには、バッファオーバーフローの脆弱性の影響を受けるプログラムがあります。

説明

BACnet OPC Client には、悪意のある CSV ファイルを開くことでトリガーされる可能性があるクライアント側のバッファオーバーフローの脆弱性があります。攻撃者が任意のコードを実行する可能性があり、また悪用の試みが失敗した場合は、クライアントでサービス拒否が引き起こされる可能性があります。

ソリューション

バージョン 1.0.25 または以降にアップグレードしてください。

プラグインの詳細

深刻度: High

ID: 49694

ファイル名: scada_bacnet_opc_client_1_0_25.nbin

バージョン: 1.232

タイプ: local

ファミリー: SCADA

公開日: 2010/9/24

更新日: 2024/5/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/9/21

脆弱性公開日: 2010/9/16

エクスプロイト可能

CANVAS (White_Phosphorus)

Core Impact

Metasploit (BACnet OPC Client Buffer Overflow)

参照情報

CVE: CVE-2010-4740

BID: 43289

ICSA: 10-264-01

Secunia: 41466