7.3.0 より前の Cogent DataHub の複数の脆弱性
high Nessus プラグイン ID 70557
Language:
概要
リモートホストは、複数の脆弱性の影響を受けるアプリケーションを実行しています。説明
リモートホストは、7.3.0 より前のバージョンの Cogent DataHub を実行しています。したがって、次の脆弱性の影響を受けます:- 過度に長い「header」パラメーターを含む、巧妙に作りこまれた HTTP リクエストの処理時の、ユーザー指定の入力の検証が不適切であるため、HTTP サーバーでオーバーフロー状態が発生しています。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2013-0680)
- サービス拒否の脆弱性が存在し、TCP トラフィックで送信される巧妙に作りこまれたテキストメッセージを処理するときに発生します。認証されていないリモートの攻撃者がこの脆弱性を悪用し、NULLポインターをデリファレンスし、サービスのクラッシュを引き起こす可能性があります。(CVE-2013-0681)
- 巧妙に作りこまれたフォーマット済みテキストコマンドの処理中に発生する領域外読み取りエラーのために、リモートコード実行の脆弱性が存在します。
認証されていないリモート攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。(CVE-2013-0682)
- サービス拒否の脆弱性が存在し、フォーマット済みテキストコマンドで無効な形式のデータを処理するときに発生します。認証されていないリモート攻撃者がこれを悪用し、クライアントをクラッシュさせる可能性があります。
(CVE-2013-0683)
ソリューション
Cogent DataHub バージョン 7.3.0 以降にアップグレードしてください。プラグインの詳細
深刻度: High
ID: 70557
ファイル名: scada_cogent_datahub_7_3_0.nbin
バージョン: 1.69
タイプ: remote
ファミリー: SCADA
公開日: 2013/10/22
更新日: 2024/3/19
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:cogentdatahub:cogent_datahub
必要な KB アイテム: SCADA/cogent_datahub
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/3/25
脆弱性公開日: 2013/4/5
エクスプロイト可能
Metasploit (Cogent DataHub HTTP Server Buffer Overflow)
参照情報
CVE: CVE-2013-0680, CVE-2013-0681, CVE-2013-0682, CVE-2013-0683
BID: 58902, 58905, 58909, 58910
ICSA: 13-095-01