検出

RuggedCom RuggedOS HTTP トラフィック処理のリモート DoS

medium Nessus プラグイン ID 73517

Language:

概要

リモートホストは、サービス拒否の脆弱性の影響を受けます。

説明

リモートの RuggedCom RuggedOS(ROS)デバイスの自己報告バージョンによると、サービス拒否の脆弱性に影響を受けており、それは、デバイス上の HTTP サーバーに特別に細工されたリクエストを送信することで発生する可能性があります。悪用に成功した場合、デバイスを再起動するまで、HTTP サーバーは無効状態に維持します。

注意:HTTPS は、この脆弱性の影響を受けません。

ソリューション

ベンダーのアドバイザリに従って適切な ROS バージョンにアップグレードするか、デバイス上の Web インターフェイスへのアクセスを制限してください。

参考資料

http://www.nessus.org/u?069c85ad

https://www.zerodaylab.com/vulnerabilities/CVE-2014/CVE-2014-2590.html

プラグインの詳細

深刻度: Medium

ID: 73517

ファイル名: scada_ruggedos_http_4_1.nbin

バージョン: 1.129

タイプ: remote

ファミリー: SCADA

公開日: 2014/4/15

更新日: 2024/4/23

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/o:siemens:ruggedcom_rugged_operating_system

必要な KB アイテム: Host/RuggedOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/3/28

脆弱性公開日: 2014/3/28

参照情報

CVE: CVE-2014-2590

BID: 66522

ICSA: 14-087-01, 14-087-01A