RealWin < 2.1.12 複数のバッファオーバーフロー
critical Nessus プラグイン ID 53543
Language:
概要
リモートのWindowsホストには、複数のバッファオーバーフロー脆弱性の影響を受けるSCADAアプリケーションがあります。説明
インストールされているRealWinのバージョンは2.1.12より前(2.1ビルド6.1.12.12)であるため、報告によると、7つのヒープおよびスタックベースのバッファオーバーフロー脆弱性の影響を受けます。TCPポート910および912でリッスンしているアプリケーションサービスに対し特別に細工されたパケットシーケンスを使用することにより、認証されていないリモートの攻撃者は、この問題を利用して、影響を受けるサービスをクラッシュさせたり、SYSTEMレベルの権限を用いて影響を受けるホストでコードを実行する可能性があります。
注意:ベンダーによれば、これらの脆弱性はRealWinのデモバージョンのみに影響するとのことですが、別の推測によれば、それは間違っていて、商用バージョンの暗号化オプションの使用が攻撃のリスクを緩和はするものの完全には除去できないとされています。
デモ版と商用版、両方の新規バージョンが現在利用可能であるため、プラグインにバージョン番号のみを確認させることが賢明であると考えます。
ソリューション
RealWinバージョン 2.1.12(2.1 ビルド 6.1.12.12)以降にアップグレードしてください。参考資料
http://aluigi.altervista.org/adv/realwin_2-adv.txt
http://aluigi.altervista.org/adv/realwin_3-adv.txt
http://aluigi.altervista.org/adv/realwin_4-adv.txt
http://aluigi.altervista.org/adv/realwin_5-adv.txt
http://aluigi.altervista.org/adv/realwin_6-adv.txt
http://aluigi.altervista.org/adv/realwin_7-adv.txt
http://aluigi.altervista.org/adv/realwin_8-adv.txt
http://realflex.com/news/ics-alert-11-080-04-update/
http://www.digitalbond.com/2011/04/22/friday-news-and-notes-131/
プラグインの詳細
深刻度: Critical
ID: 53543
ファイル名: scada_realwin_2_1_12.nbin
バージョン: 1.71
タイプ: local
ファミリー: SCADA
公開日: 2011/4/25
更新日: 2024/3/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 9.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
必要な KB アイテム: SCADA/Apps/RealFlex/RealWin/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/4/20
脆弱性公開日: 2011/3/21
エクスプロイト可能
CANVAS (White_Phosphorus)
Core Impact
Metasploit (DATAC RealWin SCADA Server 2 On_FC_CONNECT_FCS_a_FILE Buffer Overflow)
ExploitHub (EH-11-003)
参照情報
CVE: CVE-2011-1563, CVE-2011-1564
BID: 46937
ICS-ALERT: 11-080-04, 11-110-01