7-Technologies IGSS < 9.0.0.11129の複数のDoS脆弱性
medium Nessus プラグイン ID 54291
Language:
概要
リモートWindowsホストに、複数のサービスの拒否脆弱性の影響を受けるSCADAアプリケーションが含まれています。説明
インストールされているバージョンの7-TechnologiesのIGSSが9.0.0.11129より前であるため、複数のサービス拒否の脆弱性の影響を受けると報告されています。TCPポート12401でリッスンしているIGSSdataServerサービスまたはTCPポート12397でリッスンしているdc.exeサービスに対する特別に細工されたパケットを使用して、認証されていないリモートの攻撃者が、7Tデータサーバーをクラッシュさせ、これにより正当なユーザーに対するサービスを拒否する可能性があります。
ソリューション
IGSS更新を適用して、IGSSバージョン9.0.0.11129以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 54291
ファイル名: scada_igss_9_0_0_11129.nbin
バージョン: 1.68
タイプ: local
エージェント: windows
ファミリー: SCADA
公開日: 2011/5/16
更新日: 2024/3/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Score based on analysis of the vulnerability by tenable.
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 4.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: manual
脆弱性情報
CPE: cpe:/a:schneider-electric:interactive_graphical_scada_system
必要な KB アイテム: SCADA/Apps/7T/IGSS/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/5/12
脆弱性公開日: 2011/5/12
参照情報
BID: 47864
ICS-ALERT: 11-132-01