Measuresoft ScadaPro < 4.0.1.0 service.exe RF コマンド任意ファイル漏洩
critical Nessus プラグイン ID 59557
Language:
概要
リモート Windows ホストに、情報漏洩脆弱性の影響を受けるアプリケーションがあります。説明
Measuresoft ScadaPro のリモートインストールにより、認証されていないリモートの攻撃者が、特別に細工された RF コマンドを通じて任意のファイルを読み取る可能性があります。さらに、このサービスは複数のスタックベースのバッファオーバーフローの影響を受けており、報告によると、サービスのコマンドにより、認証されていない攻撃者が任意のコマンドを実行し、リモートホスト上の任意のファイルを改ざん、あるいは削除する可能性があります。
ソリューション
ScadaPro 4.0.1.0 または以降のバージョンにアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 59557
ファイル名: scada_measuresoft_scadapro_directory_traversal.nbin
バージョン: 1.71
タイプ: remote
ファミリー: SCADA
公開日: 2012/6/18
更新日: 2024/3/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2011-3495
脆弱性情報
CPE: cpe:/a:measuresoft:scadapro
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/9/15
脆弱性公開日: 2011/9/13
エクスプロイト可能
Metasploit (Measuresoft ScadaPro Remote Command Execution)
参照情報
CVE: CVE-2011-3495
BID: 49613