Schneider Electric Accutech Manager“RFManagerService”SQL 注入

critical Nessus 插件 ID 70921

简介

远程主机受到 SQL 注入漏洞的影响。

描述

远程主机安装了受到 SQL 注入漏洞影响的 Schneider Electric Accutech Manager 版本。通过向在端口 2536 上监听的“RFManagerService”发送特别构建的数据包,攻击者可通过服务的认证,然后操纵软件。

解决方案

将防火墙配置为仅允许特定系统访问端口 2536 和 2537。

另见

http://www.nessus.org/u?ce958287

插件详情

严重性: Critical

ID: 70921

文件名: scada_schneider_electric_accutech_manager_sql.nbin

版本: 1.75

类型: remote

系列: SCADA

发布时间: 2013/11/15

最近更新时间: 2024/7/17

配置: 启用全面检查

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:schneider-electric:accutech_manager

排除的 KB 项: global_settings/supplied_logins_only

易利用性: No known exploits are available

补丁发布日期: 2013/11/15

漏洞发布日期: 2013/11/15

参考资料信息

BID: 64684