Advantech WebAccess 蓄積型クロスサイトスクリプティング

low Nessus プラグイン ID 73642

概要

リモートホストは、蓄積型クロスサイトスクリプティングの脆弱性による影響を受けます。

説明

リモートホストに、7.1-2013.05.29 より前のバージョンの Advantech WebAccess があります(これはベンダーの「7.1-2013.05.30」インストーラーパッケージを使用したインストールによって報告されます)。そのため、「/broadWeb/include/gAddNew.asp」スクリプトの「ProjDesc」パラメーターにある蓄積型クロスサイトスクリプティングの脆弱性による影響を受けます。

ソリューション

Advantech WebAccess バージョン 7.1-2013.05.29(7.1-2013.05.30 インストーラーパッケージに含まれる)または以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?3bf0becc

プラグインの詳細

深刻度: Low

ID: 73642

ファイル名: scada_advantech_webaccess_7_1_2013_05_29.nbin

バージョン: 1.131

タイプ: remote

ファミリー: SCADA

公開日: 2014/4/14

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Low

基本値: 3.5

現状値: 3.3

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/a:advantech:webaccess

必要な KB アイテム: www/scada_advantech_webaccess

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/8/13

脆弱性公開日: 2013/1/8

参照情報

CVE: CVE-2013-2299

BID: 57178, 57227

ICS-ALERT: 13-009-01

ICSA: 13-225-01