IGSS Data Server ディレクトリトラバーサル任意ファイルアクセス

medium Nessus プラグイン ID 52962

概要

リモート SCADA サービスは、ディレクトリトラバーサル脆弱性の影響を受けます。

説明

リモートサービスは、ディレクトリトラバーサルシーケンスの「ReadFile()」関数へのリクエストのサニタイズができない IGSS Data Server のインスタンスのようです。

IGSS(Interactive Graphical SCADA System)は 7-Technologies によって開発された、プロセスコントロールと監督のための SCADA システムです。
この問題を悪用することにより、認証されていないリモートの攻撃者が、特別に細工されたリクエストパケットを使用する、影響を受けるサービスを介して、任意のファイルを取得する可能性があります。

注意:この IGSS のインストールは他のいくつかの深刻な脆弱性の影響を受けている可能性があります。このプラグインはそれらについてチェックしていませんが、複数のバッファオーバーフローおよび任意のコマンド実行の脆弱性が含まれています。

ソリューション

パッチについてはベンダーにお問い合わせください。

参考資料

http://aluigi.altervista.org/adv/igss_1-adv.txt

https://seclists.org/bugtraq/2011/Mar/187

プラグインの詳細

深刻度: Medium

ID: 52962

ファイル名: scada_igss_dir_traversal.nbin

バージョン: 1.80

タイプ: remote

ファミリー: SCADA

公開日: 2011/3/24

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:schneider-electric:interactive_graphical_scada_system

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/3/25

脆弱性公開日: 2011/3/21

エクスプロイト可能

Metasploit (7-Technologies IGSS 9 Data Server/Collector Packet Handling Vulnerabilities)

参照情報

CVE: CVE-2011-1565

BID: 46936

ICS-ALERT: 11-080-03