Siemens Automation License Manager CVE-2012-4691 サービス拒否
low Nessus プラグイン ID 63430
Language:
概要
リモートホストには、サービス拒否脆弱性の影響を受けるソフトウェアがあります。説明
リモートホストには過度のメモリ消費によるサービス拒否の脆弱性による影響を受けるバージョンの Siemens Automation License Manager がインストールされています。この脆弱性は、特別に細工されたパケットをポート 4410 をリッスンする Automation License Manager TCP サービスに送信することで発生する可能性があります。ソリューション
Siemens Automation License Manager を 5.2 またはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Low
ID: 63430
ファイル名: scada_siemens_alm_ssa_783261.nbin
バージョン: 1.68
タイプ: local
エージェント: windows
ファミリー: SCADA
公開日: 2013/1/9
更新日: 2024/3/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 3.3
現状値: 2.4
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2012-4691
脆弱性情報
CPE: cpe:/a:siemens:automation_license_manager
必要な KB アイテム: SCADA/Apps/Siemens/ALM/Path
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/12/12
脆弱性公開日: 2012/12/12
参照情報
CVE: CVE-2012-4691
BID: 56954
ICSA: 12-349-01