RealWin < 2.1.10 複数のパケット型処理のオーバーフロー
critical Nessus プラグイン ID 50687
Language:
概要
リモート Windows ホストに、複数のバッファオーバーフロー攻撃に脆弱なアプリケーションがあります。説明
インストールされている 2.1.10(2.1 ビルド 6.1.10.10)より前の RealWin は、報告によれば、一方では「SCPC_INITIALIZE()」関数および「SCPC_INITIALIZE_RF()」関数での「sprintf()」の使用、ならびに他方では「SCPC_TXTEVENT()」関数での「strcpy()」の使用に関する、2 つのスタックベースのオーバーフローの脆弱性による影響を受けます。サーバーに接続できる認証されていないリモートの攻撃者は、この問題を利用して、TCP ポート 912 でリッスンしている HMI サービスに、特別に細工されたパケットのシーケンスを使用することで、影響を受けるサービスをクラッシュさせるか、SYSTEM レベルの権限で影響を受けるホストでコードを実行することができます。
ソリューション
RealWin をバージョン 2.1.10(2.1 ビルド 6.1.10.10)にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 50687
ファイル名: realwin_2_1_10.nbin
バージョン: 1.67
タイプ: local
ファミリー: SCADA
公開日: 2010/11/23
更新日: 2024/3/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
必要な KB アイテム: SCADA/Apps/RealFlex/RealWin/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/11/5
脆弱性公開日: 2010/10/15
エクスプロイト可能
CANVAS (White_Phosphorus)
Core Impact
Metasploit (DATAC RealWin SCADA Server SCPC_INITIALIZE_RF Buffer Overflow)
参照情報
CVE: CVE-2010-4142
BID: 44150
CERT: 222657
ICSA: 10-313-01