WellinTech KingView < 6.53(2012-10-09)ユーザーの認証情報が安全にハッシュされていません

low Nessus プラグイン ID 82665

概要

リモートホストは、ハッシュの弱い脆弱性による影響を受けます。

説明

リモートホストは、6.53 より前のバージョンの WellinTech KingView を実行しています(2012-10-09)。このため、安全でないハッシュアルゴリズムを使用しているため、ハッシュの弱い脆弱性の影響を受けます。攻撃者がこの弱点を悪用し、ユーザー名とパスワードを含むファイルをわずかに復号する可能性があります。

ソリューション

WellinTech KingView バージョン 6.53(2012-10-09)以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?a3d3b3e4

https://ics-cert.us-cert.gov/advisories/ICSA-12-283-02

プラグインの詳細

深刻度: Low

ID: 82665

ファイル名: scada_kingview_6_53_2012-10-09.nbin

バージョン: 1.96

タイプ: local

エージェント: windows

ファミリー: SCADA

公開日: 2015/4/9

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2012-4899

脆弱性情報

CPE: cpe:/a:wellintech:kingview

必要な KB アイテム: installed_sw/WellinTech KingView

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/10/9

脆弱性公開日: 2012/7/29

参照情報

CVE: CVE-2012-4899

BID: 54729

ICSA: 12-283-02