Advantech / BroadWin WebAccess webvrpcs.exeサービスにおけるリモートコードの実行(credentialed check)
critical Nessus プラグイン ID 56994
Language:
概要
リモートのホストが、リモートコードの実行脆弱性および情報漏洩脆弱性の影響を受けているサービスを実行中です。説明
リモートWindowsホストにインストールされているAdvantech WebAccessソフトウェアには、TCPポート4592でリモートでリッスンするRPCサービス(webvrpcs.exe)が含まれています。2つの脆弱性の影響を受けます。- ユーザー入力の検証が適切でないため、オーバーフローの条件が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工したリクエストで任意のコードを実行する可能性があります。
- 認証されていないリモートの攻撃者がセキュリティコード値を取得できる情報漏洩の脆弱性が存在します。このコード値はTCPポート4592へのRPCリクエストの長い文字列によりSCADAノードを保護しています。
ソリューション
Advantech WebAccess 7.1 2013.05.30以降にアップグレードしてください。参考資料
http://www.nessus.org/u?d44f6112
プラグインの詳細
深刻度: Critical
ID: 56994
ファイル名: scada_advantech_webaccess_rce_local.nbin
バージョン: 1.224
タイプ: local
エージェント: windows
ファミリー: SCADA
公開日: 2011/12/2
更新日: 2024/4/23
資産インベントリ: true
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2011-4041
脆弱性情報
CPE: cpe:/a:advantech:webaccess, cpe:/a:broadwin:webaccess
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/8/1
脆弱性公開日: 2011/3/22
参照情報
CVE: CVE-2011-4041
BID: 47008
ICSA: 11-094-02B