3.1.2.13-EN より前の WellinTech KingSCADA KAEClientManager コンソールにおけるリモートの認証情報漏洩

medium Nessus プラグイン ID 83917

概要

リモートホストにインストールされている WellinTech KingSCADA サーバーは、認証情報漏洩の脆弱性の影響を受けます。

説明

リモートホストにインストールされている WellinTech KingSCADA サーバーは、 3.1.2.13-EN より前のバージョンです。このため、KAEClientManager コンソールの脆弱性の影響を受けます。これにより、リモートの攻撃者が、サーバーではなくデバイス上でローカルに認証を行い、意図されたアクセス制限をバイパスする可能性があります。攻撃者が、TCP ポート 8130 に細工されたパケットを送信することによって、認証情報へのアクセス権を取得する可能性があります。

ソリューション

KingSCADA をバージョン 3.1.2.13-EN にアップグレードしてください。

参考資料

https://ics-cert.us-cert.gov/advisories/ICSA-13-344-01

プラグインの詳細

深刻度: Medium

ID: 83917

ファイル名: scada_kingscada_kaeclientmanager.nbin

バージョン: 1.93

タイプ: local

エージェント: windows

ファミリー: SCADA

公開日: 2015/6/1

更新日: 2024/3/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Medium

Base Score: 6.4

Temporal Score: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2013-2826

脆弱性情報

CPE: cpe:/a:wellintech:kingscada

必要な KB アイテム: SCADA/Apps/WellinTech/KingSCADA/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/1/14

脆弱性公開日: 2014/1/14

参照情報

CVE: CVE-2013-2826

BID: 64938

ICSA: 13-344-01