CoDeSys Gateway Service < 2.3.9.27 多种漏洞
critical Nessus 插件 ID 65195
语言:
简介
远程主机正在运行受到多种漏洞影响的 SCADA 数据网关服务。描述
远程主机正在运行的 CoDeSys Gateway Service 版本低于 2.3.9.27。因此,该应用程序受到以下漏洞的影响:- 存在两个不明的内存范围/边界检查缺陷,可通过在端口 1211 上将特别构建的数据包发送到网关服务触发。(CVE-2012-4704、CVE-2012-4707)
- 存在一个不明目录遍历漏洞,可被用于访问远程主机上的任意文件。可通过在端口 1211 上将特别构建的数据包发送到网关来利用此缺陷。(CVE-2012-4705)
- 存在一个不明的堆溢出(导致拒绝服务情况或者可能导致任意代码执行)漏洞,可通过在端口 1211 上将特别构建的数据包发送到网关服务触发。(CVE-2012-4706)
- 存在一个不明的堆栈溢出(导致拒绝服务情况或者可能导致任意代码执行)漏洞,可通过在端口 1211 上将特别构建的数据包发送到网关服务触发。(CVE-2012-4708)
解决方案
升级到 CoDeSys Gateway 2.3.9.27 或更高版本。另见
插件详情
严重性: Critical
ID: 65195
文件名: scada_codesys_gateway_2_3_9_27.nbin
版本: 1.75
类型: remote
系列: SCADA
发布时间: 2013/3/11
最近更新时间: 2024/5/20
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:3s-software:codesys_gateway-server
必需的 KB 项: SCADA/CoDeSys_Gateway
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/1/18
漏洞发布日期: 2013/2/19
可利用的方式
Core Impact
Metasploit (SCADA 3S CoDeSys Gateway Server Directory Traversal)
参考资料信息
CVE: CVE-2012-4704, CVE-2012-4705, CVE-2012-4706, CVE-2012-4707, CVE-2012-4708
ICSA: 13-050-01