Ecava IntegraXor < 4.1.4369 プロジェクトディレクトリの情報漏洩
medium Nessus プラグイン ID 72107
Language:
概要
リモートの Windows ホストには、情報漏洩の脆弱性により影響を受ける SCADA アプリケーションがあります。説明
リモートホストにインストールされている IntegraXor のバージョンは、 4.1 ビルド 4369 より前のバージョンです。このため、平文内へ認証情報を保存することによる情報漏洩脆弱性の影響を受けると報告されています。攻撃者はこの脆弱性を悪用して、認証情報を漏洩したり、リモートで任意のコードを実行する可能性があります。ソリューション
バージョン 4.1.4369 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 72107
ファイル名: scada_integraxor_4_1_4369.nbin
バージョン: 1.70
タイプ: local
ファミリー: SCADA
公開日: 2014/1/23
更新日: 2024/3/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.7
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2014-0752
脆弱性情報
CPE: cpe:/a:ecava:integraxor
必要な KB アイテム: SCADA/Apps/Ecava/IntegraXor/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/12/21
脆弱性公開日: 2013/12/15
参照情報
CVE: CVE-2014-0752
BID: 64351
ICSA: 14-008-01