検出

Trihedral VTScada 6.5.x < 9.1.20 / 10.x < 10.2.22 / 11.x < 11.1.09 HTTP Server DoS

medium Nessus プラグイン ID 84587

Language:

概要

リモートホストで実行中のアプリケーションは、サービス拒否の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Trihedral Engineering VTScada のバージョンは、9.1.20 より前、10.2.22 より前の 10.x、または 11.1.09 より前の 11.x です。このため、付属の HTTP サーバーに整数オーバーフローの状態があるため、サービス拒否の脆弱性の影響を受けます。認証されていないリモートの攻撃者は、これを悪用して、長さが小さな負数のコンテンツを含む細工されたパケットを使用することで、大量のメモリ割り当てを誘発することができ、その結果、サーバーのクラッシュをもたらします。

ソリューション

Trihedral Engineering VTScada をバージョン 9.1.20 / 10.2.22 / 11.1.09 以降にアップグレードしてください。

参考資料

https://www.trihedral.com/help/#Op_Welcome/Wel_UpgradeNotes.htm

https://ics-cert.us-cert.gov/advisories/ICSA-14-343-02

プラグインの詳細

深刻度: Medium

ID: 84587

ファイル名: scada_trihedral_vtscada_11_1_09.nbin

バージョン: 1.95

タイプ: local

エージェント: windows

ファミリー: SCADA

公開日: 2015/7/7

更新日: 2024/4/23

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2014-9192

脆弱性情報

CPE: cpe:/a:trihedral:vtscada

必要な KB アイテム: installed_sw/Trihedral Engineering VTScada

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/12/9

脆弱性公開日: 2014/12/9

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2014-9192

BID: 71591

ICSA: 14-343-02