Cogent DataHub < 7.3.4 の無効な形式の POST リクエストのバッファオーバーフロー RCE

high Nessus プラグイン ID 72486

概要

リモートホストで、リモートコード実行の脆弱性の影響を受けるアプリケーションが実行されています。

説明

リモートホストで、バージョンが 7.3.4 より前の Cogent DataHub(旧 Cascade DataHub および OFC DataHub)が実行されています。したがって、無効な形式の POST クエリ文字列を処理するときに発生するリモートコード実行の脆弱性の影響を受けます。認証されていないリモート攻撃者がこれを悪用してヒープベースのバッファオーバーフローを引き起こし、DataHub プロセスのコンテキストでサービス拒否状態または任意のコードの実行を引き起こす可能性があります。

ソリューション

Cogent DataHub バージョン 7.3.4 以降にアップグレードしてください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-13-252/

プラグインの詳細

深刻度: High

ID: 72486

ファイル名: scada_cogent_datahub_7_3_4.nbin

バージョン: 1.72

タイプ: remote

ファミリー: SCADA

公開日: 2014/2/13

更新日: 2024/3/19

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:cogentdatahub:cogent_datahub

必要な KB アイテム: Settings/ParanoidReport, SCADA/cogent_datahub

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/10/21

脆弱性公開日: 2013/11/24

参照情報

BID: 63397