Honeywell FALCON XL Web コントローラーの複数の脆弱性

high Nessus プラグイン ID 77375

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストは、以下の脆弱性の影響を受けるファームウェアバージョンを実行している、Honeywell FALCON XL Web SCADA コントローラーです。

- パスワード変更ページは、ユーザーのパスワードハッシュを確認するための認証なしでアクセスできます。これにより、リモート攻撃者が管理アクセス権を取得できる可能性があります。(CVE-2014-2717)

デバイス上の Web サーバーは、複数のクロスサイトスクリプティング脆弱性の影響を受けます。(CVE-2014-3110)

ソリューション

入手できる最新の更新については、ベンダーにお問い合わせください。

参考資料

https://ics-cert.us-cert.gov/advisories/ICSA-14-175-01

プラグインの詳細

深刻度: High

ID: 77375

ファイル名: scada_xlweb_2_2_11.nbin

バージョン: 1.67

タイプ: remote

ファミリー: SCADA

公開日: 2014/8/25

更新日: 2024/3/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.6

Temporal Score: 6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/h:honeywell:falcon_xlweb_xlwebexe

必要な KB アイテム: Host/XLWeb/xlweb-version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/7/23

脆弱性公開日: 2014/7/23

参照情報

CVE: CVE-2014-2717, CVE-2014-3110

BID: 68837, 68838