Advantech WebAccess < 7.2-2014.06.06 複数の脆弱性

high Nessus プラグイン ID 73643

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにある Advantech WebAccess は、 7.2-2014.06.06 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。

複数のスタックオーバーフローが、以下のパラメーターに対する過剰に長い文字列で発生する可能性があります。それらのパラメーターとは、webvact.ocx、dvs.ocx、および webdact.ocx ActiveX ファイルの「ProjectName」、「SetParameter」、「NodeName」、「CCDParameter」、「SetColor」、「AlarmImage」、「GetParameter」、「GetColor」、「ServerResponse」、「SetBaud」、および「IPAddress」パラメーターです。(CVE-2014-2364)

- WebAccess に詳細不明な欠陥が存在しています。これにより、攻撃者は、任意のファイルの作成または削除を行うことが可能です。
(CVE-2014-2365)

- pAdminPg.asp コンポートネントには、下層 HTML において指定されているアカウントのパスワードが含まれています。
(CVE-2014-2366)

broadweb\include\gChkCook.asp ActiveX コントロールにおける ChkCookie サブルーチンは、認証をバイパスするために不正利用される可能性があります。(CVE-2014-2367)

- bwocxrun ActiveX コントロールの「BrowseFolder」メソッドにより、インターネットからローカルファイルへのナビゲーションが可能になります。(CVE-2014-2368)

ソリューション

Advantech WebAccess バージョン 7.2-2014.06.06 またはそれ以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?32c8d148

https://ics-cert.us-cert.gov/advisories/ICSA-14-198-02

プラグインの詳細

深刻度: High

ID: 73643

ファイル名: scada_advantech_webaccess_7_2.nbin

バージョン: 1.137

タイプ: remote

ファミリー: SCADA

公開日: 2014/4/14

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.8

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:advantech:webaccess

必要な KB アイテム: www/scada_advantech_webaccess

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/3/3

脆弱性公開日: 2014/4/8

エクスプロイト可能

Core Impact

Metasploit (Advantech WebAccess dvs.ocx GetColor Buffer Overflow)

参照情報

CVE: CVE-2014-2364, CVE-2014-2365, CVE-2014-2366, CVE-2014-2367, CVE-2014-2368

BID: 68714, 68715, 68716, 68717, 68718

ICSA: 14-198-02