Inductive Automation Ignition の複数の脆弱性

medium Nessus プラグイン ID 83952

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストをリッスンしている Inductive Automation Ignition のバージョンは、複数の脆弱性の影響を受けます。

- Java アプレットを起動するために Web リクエストにシンボルを追加する際、Java Web Start にクロスサイトスクリプティングの脆弱性が存在します。リモートの攻撃者がこれを悪用して、悪意のある入力を注入して JNLP ファイルを含める可能性があります。
(CVE-2015-0976)

- 未処理の例外により生成されるエラーメッセージにより、情報漏洩の脆弱性が存在します。
(CVE-2015-0991)

- OPC サーバーの認証情報は、安全でない状態で平文に保存される場合があります。(CVE-2015-0992)

- セッションが、ログアウト後に Web インターフェイスによって適切に終了されません。これにより、リモートの攻撃者がこのセッションを再利用して、承認されていないアクセス権を取得する可能性があります。
(CVE-2015-0993)

HTTP リクエストを使用してセッション ID パラメーターを再設定すると、攻撃者が、ブルートフォースログイン攻撃に対する回避メカニズムをバイパスする可能性があります。(CVE-2015-0994)

認証データベースの強力なパスワード情報に対して、脆弱なハッシュアルゴリズム(MD5)が使用されています。これにより、ブルートフォース攻撃によるアクセスが容易になります。(CVE-2015-0995)

ソリューション

Ignition 7.5.14 / 7.7.4 にアップグレードしてください。

参考資料

http://www.nessus.org/u?ce62874d

プラグインの詳細

深刻度: Medium

ID: 83952

ファイル名: scada_inductive_automation_ignition_ICSA-15-090-01.nbin

バージョン: 1.112

タイプ: remote

ファミリー: SCADA

公開日: 2015/6/2

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2015-0993

脆弱性情報

CPE: cpe:/a:inductiveautomation:ignition

必要な KB アイテム: installed_sw/Inductive Automation Ignition

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/3/31

脆弱性公開日: 2008/12/30

参照情報

CVE: CVE-2015-0976, CVE-2015-0991, CVE-2015-0992, CVE-2015-0993, CVE-2015-0994, CVE-2015-0995

BID: 73468, 73469, 73471, 73473, 73474, 73475

CERT: 836068

ICSA: 15-090-01