WellinTech KingView 6.53 < 2010-12-15 HistorySvr.exe TCP リクエストリモートオーバーフロー

critical Nessus プラグイン ID 59375

概要

リモート Windows ホストには、リモートバッファオーバーフローの脆弱性の影響を受けるアプリケーションがあります。

説明

そのバージョンによると、リモート Windows ホストにインストールされている WellinTech KingView のインスタンスは、リモートバッファオーバーフローの脆弱性の影響を受けます。「nettransdll.dll」の内部に欠陥があり、これにより、認証されていないリモートの攻撃者が、アプリケーションのコンテキストで任意のコードを実行する可能性があります。「HistorySrv.exe」はポート 777 でリッスンしており、長いリクエストを受信すると、ヒープオーバーフローを引き起こす可能性があります。

ソリューション

ベンダーのアドバイザリで言及されているパッチをインストールしてください。

参考資料

http://www.nessus.org/u?04152db0

http://web.archive.org/web/20110421065111/http://en.wellintech.com:80/products/detail.aspx?contentid=15

http://web.archive.org/web/20120312033124/http://en.wellintech.com:80/products/detail.aspx?contentid=25

プラグインの詳細

深刻度: Critical

ID: 59375

ファイル名: scada_kingview_6_53_2010-12-15.nbin

バージョン: 1.226

タイプ: local

エージェント: windows

ファミリー: SCADA

公開日: 2012/6/5

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2011-0406

脆弱性情報

CPE: cpe:/a:wellintech:kingview

必要な KB アイテム: SCADA/Apps/WellinTech/KingView/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/12/15

脆弱性公開日: 2011/1/9

エクスプロイト可能

Core Impact

ExploitHub (EH-14-257)

参照情報

CVE: CVE-2011-0406

BID: 45727

CERT: 180119

ICS-ALERT: 11-111-01