検出

RuggedCom RuggedOS < 3.12.1 Web UI の複数の脆弱性

critical Nessus プラグイン ID 64487

Language:

概要

リモートの SCADA デバイスに、複数の脆弱性の影響を受ける Web UI があります。

説明

自己報告されたバージョンによると、RuggedCom RuggedOS(ROS)Web UI は、複数の脆弱性の影響を受けており、それらの一部で、リモートの攻撃者がデバイスの管理者アクセスを得る可能性があります。

ソリューション

RuggedCom RuggedOS 3.12.1 以降にアップグレードしてください。

参考資料

https://w3.siemens.com/mcms/industrial-communication/en/rugged-communication/ruggedcom-portfolio/software/Pages/software.aspx

http://www.nessus.org/u?6f0e0187

プラグインの詳細

深刻度: Critical

ID: 64487

ファイル名: scada_ruggedos_http_3_12_1.nbin

バージョン: 1.130

タイプ: remote

ファミリー: SCADA

公開日: 2013/2/6

更新日: 2024/4/23

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:siemens:ruggedcom_rugged_operating_system

必要な KB アイテム: www/scada_ruggedos

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/2/1

脆弱性公開日: 2012/7/26

参照情報

BID: 57125

ICSA: 13-340-01