WellinTech KingView 6.53 < 2011-11-20 HistoryServer.exe nettransdll.dll モジュール Op-code 3 パケット解析のリモートオーバーフロー

critical Nessus プラグイン ID 59376

概要

リモート Windows ホストには、リモートバッファオーバーフローの脆弱性の影響を受けるアプリケーションがあります。

説明

そのバージョンによると、リモート Windows ホストにインストールされている WellinTech KingView のインスタンスは、リモートバッファオーバーフローの脆弱性の影響を受けます。「nettransdll.dll」の内部に欠陥があり、これにより、認証されていないリモートの攻撃者が、アプリケーションのコンテキストで任意のコードを実行する可能性があります。「HistorySrv.exe」は、ポート 777 でリッスンします。サービス opcode 0x03 をリクエストする特別に細工されたリクエストが受信されたとき、バッファはそのリクエストのサイズフィールドに基づいて割り当てられます。バッファが作成されたら、パケットからのデータは、他のサイズフィールドに基づいてバッファにコピーされます。バッファサイズフィールドをデータサイズフィールドよりも小さくすることで、ヒープオーバーフローを仕掛けられる可能性があります。

ソリューション

ベンダーのアドバイザリで言及されているパッチをインストールしてください。

関連情報

https://www.zerodayinitiative.com/advisories/ZDI-11-351/

http://web.archive.org/web/20110421065111/http://en.wellintech.com:80/products/detail.aspx?contentid=15

http://web.archive.org/web/20120312094902/http://en.wellintech.com:80/news/detail.aspx?contentid=166

プラグインの詳細

深刻度: Critical

ID: 59376

ファイル名: scada_kingview_6_53_2011-11-20.nbin

バージョン: 1.186

タイプ: local

エージェント: windows

ファミリー: SCADA

公開日: 2012/6/5

更新日: 2023/1/23

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2011-4536

脆弱性情報

CPE: cpe:/a:wellintech:kingview

必要な KB アイテム: SCADA/Apps/WellinTech/KingView/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/11/20

脆弱性公開日: 2011/12/20

参照情報

CVE: CVE-2011-4536

BID: 51159

ICSA: 11-355-02