Schneider Electric Accutech Manager「RFManagerService」SQL インジェクション
critical Nessus プラグイン ID 70921
Language:
概要
リモートホストは、SQL インジェクションの脆弱性の影響を受けます。説明
リモートホストには、SQL インジェクションの脆弱性による影響を受けるバージョンの Schneider Electric Accutech Manager がインストールされています。特別に細工されたパケットをポート 2536 で傍受している「RFManagerService」へ送信することで、攻撃者がサービスへの認証を得て、ソフトウェアを操作することができます。ソリューション
特別なシステムをポート 2536 と 2537 へアクセスできるようにするだけのために、ファイアウォールを構成します。参考資料
プラグインの詳細
深刻度: Critical
ID: 70921
ファイル名: scada_schneider_electric_accutech_manager_sql.nbin
バージョン: 1.73
タイプ: remote
ファミリー: SCADA
公開日: 2013/11/15
更新日: 2024/3/19
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:schneider-electric:accutech_manager
除外される KB アイテム: global_settings/supplied_logins_only
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/11/15
脆弱性公開日: 2013/11/15
参照情報
BID: 64684