Moxa Device Manager Tool MDM2_Gateway 响应远程溢出
high Nessus 插件 ID 52051
语言:
简介
远程主机包含受缓冲区溢出漏洞影响的应用程序。描述
远程 Windows 主机包含低于 2.3 的 Moxa Device Manager (MDM) Tool 版本,该工具用于跨 Internet 管理内嵌式工业控制系统。此类版本受到缓冲区溢出漏洞的影响,收到特别构建的 MDM2_Gateway 响应时可触发此漏洞。如果攻击者能诱骗用户通过恶意网关连接受影响的应用程序,则可利用此问题以该用户的权限在受影响的主机上执行任意代码。
解决方案
升级到 Moxa Device Manager Tool 2.3 或更高版本。另见
http://www.nessus.org/u?aff59b59
http://www.us-cert.gov/control_systems/pdf/ICS-Alert-10-293-02.pdf
插件详情
严重性: High
ID: 52051
文件名: moxa_mdmtool_2_3.nbin
版本: 1.232
类型: local
系列: SCADA
发布时间: 2011/2/21
最近更新时间: 2024/5/20
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.7
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
必需的 KB 项: SMB/Registry/Enumerated
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/11/10
漏洞发布日期: 2010/10/20
可利用的方式
Metasploit (MOXA Device Manager Tool 2.1 Buffer Overflow)
参考资料信息
CVE: CVE-2010-4741
BID: 46156
Secunia: 43191