ProSoft RadioLinx ControlScape PRNG の脆弱性
high Nessus プラグイン ID 70416
Language:
概要
リモートホストには、脆弱なパスワードジェネレーターを使用するソフトウェアがあります。説明
リモートホストには、乱数発生器に欠陥のあるバージョンの ProSoft RadioLinx ControlScape がインストールされています。この欠陥により、予測できるパスワードが生成される可能性があります。リモートの攻撃者が、RadioLinx ControlScape によって管理されるネットワークデバイスに対するアクセスを取得するために、ブルートフォース攻撃でこの脆弱性を悪用する可能性があります。ソリューション
RadioLinx v6.00.040 またはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 70416
ファイル名: scada_radiolinx_controlscape_6_00_040.nbin
バージョン: 1.69
タイプ: local
エージェント: windows
ファミリー: SCADA
公開日: 2013/10/14
更新日: 2024/3/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-2803
脆弱性情報
CPE: cpe:/a:prosoft-technology:radiolinx_controlscape
必要な KB アイテム: SCADA/Apps/RadioLinx_ControlScape/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/8/9
脆弱性公開日: 2013/9/5
参照情報
CVE: CVE-2013-2803
BID: 62238
ICSA: 13-248-01