WellinTech KingSCADA 3.1 < 2012-04-16 の user.db Base-64 エンコーディングにおけるローカル認証情報の漏洩

high Nessus プラグイン ID 59502

概要

リモートの Windows ホストに、パスワードを安全でない方法で保存するアプリケーションがあります。

説明

バージョンによると、リモート Windows ホストにインストールされている WellinTech KingSCADA のインスタンスは、難読化されているがハッシュ化されていない形式で、パスワードを保存します。これにより、KingSCADA プロジェクトへのアクセス権のある攻撃者が、ファイルシステムを介してローカルで、もしくは DCOM を介してリモートでパスワードを取得し、さらなる攻撃に使用する可能性があります。

ソリューション

ベンダーのアドバイザリで言及されている新しいバージョンにアップグレードしてください。

参考資料

http://web.archive.org/web/20160305072648/http://dsecrg.com/pages/vul/show.php?id=405

http://web.archive.org/web/20130605055412/http://en.wellintech.com:80/index.php/allproducts/kingscada

プラグインの詳細

深刻度: High

ID: 59502

ファイル名: scada_kingscada_3_1_2012-04-16.nbin

バージョン: 1.229

タイプ: local

エージェント: windows

ファミリー: SCADA

公開日: 2012/6/14

更新日: 2024/10/10

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.7

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2012-1977

脆弱性情報

CPE: cpe:/a:wellintech:kingscada

必要な KB アイテム: SCADA/Apps/WellinTech/KingSCADA/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/4/16

脆弱性公開日: 2011/2/12

参照情報

CVE: CVE-2012-1977

BID: 51582

ICS-ALERT: 12-020-06

ICSA: 12-129-01