Tridium Niagara AX Web サーバーの複数の脆弱性
high Nessus プラグイン ID 67144
Language:
概要
リモートホストは、複数の脆弱性の影響を受ける Web サーバーを実行しています。説明
リモートホストは、複数の脆弱性の影響を受ける Tridium Niagara AX Web サーバーのバージョンを実行しています:- ディレクトリトラバーサルの脆弱性が存在し、ログインのユーザー名とパスワードを保存するファイルがアクセスされる可能性があります。(CVE-2012-4027)
- システムは、「config.bog」のユーザー認証情報を安全でない方法で保存します。(CVE-2012-4028)
- ユーザー名とパスワードは、平文で Base64 エンコーディングによりクライアント側のクッキーに保存されます。(CVE-2012-3025)
- ソフトウェアは、予測できるセッション ID を生成します。
(CVE-2012-3024)
ソリューション
ベンダーのアドバイザリにしたがって、適切なセキュリティパッチを適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 67144
ファイル名: scada_tridium_niagara_patch_18_dec_2012.nbin
バージョン: 1.90
タイプ: remote
ファミリー: SCADA
公開日: 2013/7/3
更新日: 2024/3/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2012-4028
脆弱性情報
CPE: cpe:/a:tridium:niagra_ax_framework
必要な KB アイテム: SCADA/Tridium_Niagara
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/12/18
脆弱性公開日: 2012/8/15
参照情報
CVE: CVE-2012-3024, CVE-2012-3025, CVE-2012-4027, CVE-2012-4028
BID: 54454, 55042, 61740, 61741
ICSA: 12-228-01, 12-228-01A