Advantech WebAccess openWidget スクリプトのパストラバーサルのリモートファイル漏洩

high Nessus プラグイン ID 88839

概要

リモートホストに、ファイル漏洩の脆弱性の影響を受ける Web アプリケーションがあります。

説明

リモートホストで実行されている Advantech WebAccess Web サーバーは、openWidget スクリプトへのユーザー指定入力を適切にサニタイズしないために、WebAccess Dashboard Viewer のファイル漏洩の脆弱性の影響を受けています。認証されていないリモートの攻撃者がこれを悪用して、パストラバーサルを通じて、WebAccess サーバー上の任意のファイルの内容を読み取ることが可能です。

注意:この Advantech WebAccess Web サーバーは他の脆弱性にも影響を受けていると報告されていますが、Nessus ではそれらをテストしていません。

ソリューション

Advantech WebAccessバージョン8.1-2015.12.30以降にアップグレードしてください。

関連情報

https://ics-cert.us-cert.gov/advisories/ICSA-16-014-01

https://www.zerodayinitiative.com/advisories/ZDI-16-126/

プラグインの詳細

深刻度: High

ID: 88839

ファイル名: scada_advantech_webaccess_cve-2016-0855.nbin

バージョン: 1.101

タイプ: remote

ファミリー: SCADA

公開日: 2016/2/18

更新日: 2023/3/8

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.9

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:N

現状ベクトル: E:POC/RL:OF/RC:C

CVSS スコアのソース: CVE-2016-0855

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:advantech:webaccess

必要な KB アイテム: www/scada_advantech_webaccess

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2015/12/30

脆弱性公開日: 2016/1/14

参照情報

CVE: CVE-2016-0855

BID: 80745

ICSA: 16-014-01

ZDI: ZDI-16-126