検出

Sielco Sistemi Winlog Pro < 2.07.01 TCP/IPサーバーRuntime.exeパケット処理リモートオーバーフロー

high Nessus プラグイン ID 55631

Language:

概要

リモートのWindowsホストには、バッファオーバーフロー脆弱性の影響を受けるSCADAアプリケーションがあります。

説明

Sielco SistemiのWinlog LiteまたはWinlog Proのインストール済みバージョンは、2.07.01より前であり、「Runtime.exe」コンポーネントにバッファオーバーフローがあり、プロジェクトに対して「Run TCP/IP server」オプションが有効である場合、TCPポート46823でリッスンすることが報告されています。

特別に細工されたopcode 0x02のパケットを使用して、承認を受けていないリモートの攻撃者が、この問題を利用して、約60バイトの一時スタックバッファーをオーバーフローさせ、任意のコードを実行する可能性があります。

ソリューション

Winlog version 2.07.01以降にアップグレードしてください。

参考資料

http://aluigi.altervista.org/adv/winlog_1-adv.txt

http://www.winlog.it/forum/viewtopic.php?f=22&t=136

プラグインの詳細

深刻度: High

ID: 55631

ファイル名: scada_winlog_2_07_01.nbin

バージョン: 1.66

タイプ: local

ファミリー: SCADA

公開日: 2011/7/19

更新日: 2024/3/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

必要な KB アイテム: SCADA/Apps/Sielco_Sistemi/Winlog/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/1/14

脆弱性公開日: 2011/1/13

エクスプロイト可能

CANVAS (White_Phosphorus)

Core Impact

Metasploit (Sielco Sistemi Winlog Buffer Overflow)

参照情報

CVE: CVE-2011-0517

BID: 45813

CERT: 496040

ICS-ALERT: 11-017-02