Siemens SCALANCE S612 Firewall > 2.1 および < 2.3.0.3 複数の脆弱性(SSA-268149)
critical Nessus プラグイン ID 83263
Language:
概要
リモート Siemens SCALANCE S612 のファイアウォールは、複数の脆弱性の影響を受けます。説明
Siemens SCALANCE S612 のファイアウォールデバイスには、バージョンが 2.1 より後かつ 2.3.0.3 より前のファームウェアがあります。したがって、次の脆弱性の影響を受けます:- 失敗したログイン試行の間の時間遅延を強制することに失敗するため、ブルートフォースの脆弱性が存在します。これにより、リモートの攻撃者は、短時間のうちに、速やかに何回も認証してみることができます。
(CVE-2012-1799)
- 想定外の入力を正しく処理することに失敗するため、Profinet DCP プロトコルの実装に、スタックベースのバッファオーバーフローの脆弱性が存在します。リモートの攻撃者は、特別に細工された DCP フレームを使用することで、DCP プロトコルスタックをクラッシュさせることができ、その結果、サービス拒否状態または任意のコードの実行をもたらします。
(CVE-2012-1800)
ソリューション
ファームウェアをリリース 2.3.0.3 または以降にアップグレードしてください。参考資料
http://www.nessus.org/u?754db467
プラグインの詳細
深刻度: Critical
ID: 83263
ファイル名: scada_siemens_scalance_s612_SSA-268149.nbin
バージョン: 1.86
タイプ: remote
ファミリー: SCADA
公開日: 2015/5/6
更新日: 2024/3/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/h:siemens:scalance_s612, cpe:/a:siemens:scalance_s_firmware
必要な KB アイテム: SCADA/Siemens SCALANCE S612 Web Server
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/4/5
脆弱性公開日: 2012/4/5
参照情報
CVE: CVE-2012-1799, CVE-2012-1800
BID: 52923
ICSA: 12-102-05