Schneider Electric Accutech Manager の RFManagerService のヒープオーバーフロー

critical Nessus プラグイン ID 65603

概要

リモートホストは、ヒープオーバーフロー脆弱性の影響を受けます。

説明

リモートホストには、ヒープオーバーフローの脆弱性による影響を受けるバージョンの Schneider Electric Accutech Manager がインストールされています。特別に細工された GET リクエストをポート 2537 で傍受している RFManagerService に送信することにより、攻撃者がサービスをクラッシュし、任意のコードを実行する可能性があります。

ソリューション

Schneider Electric Accutech Manager 2.00.2 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?ce958287

プラグインの詳細

深刻度: Critical

ID: 65603

ファイル名: scada_schneider_electric_accutech_manager_2_0_2.nbin

バージョン: 1.68

タイプ: local

ファミリー: SCADA

公開日: 2013/3/18

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:schneider-electric:accutech_manager

必要な KB アイテム: SCADA/Apps/Accutech/Manager/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/2/11

脆弱性公開日: 2013/1/21

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2013-0658

BID: 57651

ICSA: 13-043-01