检测

Siemens Automation License Manager 多种漏洞

high Nessus 插件 ID 63428

语言:

简介

远程主机安装有受到多种漏洞影响的软件。

描述

远程主机安装了受到以下漏洞影响的 Siemens Automation License Manager 版本:

- 存在多种缓冲区溢出,可通过将 _licensekey 命令中包含长 serialid 字段的消息发送到在 4410 端口上监听的 Automation License Manager TCP 服务来利用这些问题执行任意代码。(CVE-2011-4329)

- 在 4410 端口上监听的 Siemens Automation License Manager TCP 服务未正确复制从客户端获取的字段,可通过发送包含长字段的消息来利用此问题,从而导致拒绝服务。(CVE-2011-4530)
- 通过将特别构建的“get_target_ocx_param”或“send_target_ocx_param”命令发送到在 4410 端口上监听的 Automation License Manager 服务,攻击者可触发空指针取消引用和拒绝服务。(CVE-2011-4531)

解决方案

升级到 Siemens Automation License Manager 5.1+SP1+Upd2 或更高版本。

另见

http://www.nessus.org/u?c588dd55

http://www.nessus.org/u?2be8e337

http://aluigi.altervista.org/adv/almsrvx_1-adv.txt

插件详情

严重性: High

ID: 63428

文件名: scada_siemens_alm_ssa_319258.nbin

版本: 1.75

类型: local

代理: windows

系列: SCADA

发布时间: 2013/1/9

最近更新时间: 2025/7/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2011-4529

漏洞信息

CPE: cpe:/a:siemens:automation_license_manager

必需的 KB 项: SCADA/Apps/Siemens/ALM/Path

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/12/16

漏洞发布日期: 2011/11/28

参考资料信息

CVE: CVE-2011-4529, CVE-2011-4530, CVE-2011-4531

BID: 50830

ICS-ALERT: 11-332-01, 11-332-01A

ICSA: 11-361-01