iniNet SpiderControl SCADA Web サーバー 2.02 ローカルの権限昇格

high Nessus プラグイン ID 88416

概要

リモートホストで実行されている Web サーバーは、ローカルの権限昇格の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートホストで実行されている iniNet SpiderControl SCADA Web サーバーは、バージョン 2.02 です。したがって、セキュリティ保護のないパーミッションをインストールのディレクトリとファイルに設定しているため、欠陥による影響を受けます。ローカルの攻撃者がこれを悪用し、ファイルを置換し、権限昇格を引き起こす可能性があります。

ソリューション

現在は修正プログラムが存在しません。パッチについては、ベンダーにお問い合わせください。

参考資料

http://www.nessus.org/u?656985ea

http://www.nessus.org/u?e348c7de

http://www.nessus.org/u?e775cd17

プラグインの詳細

深刻度: High

ID: 88416

ファイル名: scada_ininet_spidercontrol_scada_web_server_2_02.nbin

バージョン: 1.106

タイプ: remote

ファミリー: SCADA

公開日: 2016/1/27

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:ininet_solutions:scada_web_server

必要な KB アイテム: installed_sw/iniNet SpiderControl SCADA Web Server

脆弱性公開日: 2015/12/6