検出

KEPServerEX < 5.12.140.0 サービス拒否

high Nessus プラグイン ID 70592

Language:

概要

リモートホストに、サービス拒否脆弱性の影響を受けるソフトウェアがあります。

説明

リモートホストに、サービス拒否脆弱性の影響を受けるバージョンの KEPServerEX がインストールされています。特別に細工された DNP3 パケットをイーサネットまたはシリアル接続で送信することで、サーバーで無限ループ状態を引き起こすことが可能になります。

ソリューション

KEPServerEX をバージョン 5.12.140.0 またはそれ以降にアップグレードしてください。

参考資料

https://www.kepware.com/en-us/support/release-notes/

プラグインの詳細

深刻度: High

ID: 70592

ファイル名: scada_kepserverex_5_12_140_0.nbin

バージョン: 1.70

タイプ: local

ファミリー: SCADA

公開日: 2013/10/24

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2013-2789

脆弱性情報

CPE: cpe:/h:kepware:kepserverex_communications_platform

必要な KB アイテム: SCADA/Apps/KEPServerEX/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/6/18

脆弱性公開日: 2013/8/14

参照情報

CVE: CVE-2013-2789

BID: 61783

ICSA: 13-226-01