Sielco Sistemi Winlog Pro < 2.07.01 TCP/IP 服务器 Runtime.exe 数据包处理远程溢出
high Nessus 插件 ID 55631
语言:
简介
远程 Windows 主机包含受到缓冲区溢出漏洞影响的 SCADA 应用程序。描述
Sielco Sistemi 的 Winlog Lite 或 Winlog Pro 的安装版本低于 2.07.01,因此据报告,如果某项目已启用“运行 TCP/IP 服务器”选项,在 TCP 端口 46823 上监听的“Runtime.exe”组件中则会存在一个缓冲区溢出。如果使用具有 opcode 0x02 的特别构建的数据包,未经认证的远程攻击者可利用此问题,使临时堆栈缓冲区溢出约 60 字节,并可能执行任意代码。
解决方案
升级到 Winlog 2.07.01 或更高版本。另见
插件详情
严重性: High
ID: 55631
文件名: scada_winlog_2_07_01.nbin
版本: 1.72
类型: local
系列: SCADA
发布时间: 2011/7/19
最近更新时间: 2025/7/14
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.7
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
必需的 KB 项: SCADA/Apps/Sielco_Sistemi/Winlog/Installed
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/1/14
漏洞发布日期: 2011/1/13
可利用的方式
CANVAS (White_Phosphorus)
Core Impact
Metasploit (Sielco Sistemi Winlog Buffer Overflow)
参考资料信息
CVE: CVE-2011-0517
BID: 45813
CERT: 496040
ICS-ALERT: 11-017-02