WellinTech KingView ActiveX 多种任意文件覆盖漏洞
medium Nessus 插件 ID 70292
语言:
简介
远程主机安装了受到多种任意文件覆盖漏洞影响的软件。描述
远程主机上安装的 WellinTech KingView KChartXY.ocx 和 SuperGrid.ocx ActiveX 控件不会正确审查用户输入,这样允许攻击者覆盖任意文件。请注意,Nessus 尚未对这些问题进行测试,而是检查计算机上是否存在这些 ActiveX 控件。
解决方案
安装修补程序或实现供应商公告中引用的变通方案之一。插件详情
严重性: Medium
ID: 70292
文件名: scada_kingview_activex.nbin
版本: 1.307
类型: local
系列: SCADA
发布时间: 2013/10/3
最近更新时间: 2025/7/21
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.2
CVSS v2
风险因素: Medium
基本分数: 5.8
时间分数: 4.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P
漏洞信息
CPE: cpe:/a:wellintech:kingview
必需的 KB 项: SMB/Registry/Enumerated
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/10/22
漏洞发布日期: 2013/9/13
可利用的方式
CANVAS (D2ExploitPack)
参考资料信息
CVE: CVE-2013-6127, CVE-2013-6128
BID: 62419
ICS-ALERT: 13-256-01, 13-295-01