Samsung Data Management Server < 1.4.3 の verifyUser メソッドの SQL インジェクション
high Nessus プラグイン ID 53877
Language:
概要
リモート Web サーバーは SQL インジェクション攻撃を受けやすくなっています。説明
リモート Web サーバーは、多数のエアコンを管理するために使用される埋め込みハードウェアデバイスである、Samsung Integrated Management System DMS(Data Management Server)の埋め込み Web サーバーです。自己報告されたバージョンによると、この Web サーバーのバージョンは、1.4.3 より前です。このバージョンは、ソフトウェアが LoginManager クラスの「verifyUser()」メソッドのデータベースクエリで使用する前にログインページのユーザー名とパスワードフィールドに対する入力をサニタイズできないことにより、SQL インジェクションの脆弱性の影響を受けると報告されています。
認証されていないリモートの攻撃者がこの問題を利用して、データベースクエリを操作して、例えば、認証をバイパスしてデバイスに対する管理アクセス権を取得する可能性があります。
ソリューション
DMS を 1.4.3 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 53877
ファイル名: scada_samsung_dms_1_4_3.nbin
バージョン: 1.83
タイプ: remote
ファミリー: SCADA
公開日: 2011/5/11
更新日: 2024/3/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/5/9
脆弱性公開日: 2011/5/9
参照情報
CVE: CVE-2010-4284
BID: 47726
CERT: 236668
ICS-ALERT: 11-069-01