检测

Advantech WebAccess < 7.2-2013.11.14 多种漏洞

high Nessus 插件 ID 85411

语言:

简介

远程主机受到多种漏洞的影响。

描述

远程主机包含低于 7.2-2013.11.14 的 Advantech WebAccess 版本。因此,该应用程序受到多个漏洞的影响:

 -“DBVisitor.dll”中存在攻击者可通过特别构建的 SOAP 请求利用的多个 SQL 注入漏洞。(CVE-2014-0763)

 - ActiveX 控件中存在多个基于堆栈的缓冲区溢出情况。(CVE-2014-0764、CVE-2014-0765、CVE-2014-0766、CVE-2014-0767、CVE-2014-0768)

 - Web 界面上的“NodeName”参数受到缓冲区溢出漏洞的影响。
 (CVE-2014-0770)

 - 有缺陷的 ActiveX 控件使攻击者能够读取任意文件。(CVE-2014-0771、CVE-2014-0772)

 - 有缺陷的 ActiveX 控件允许从任意路径名称运行某些可执行名称。
 (CVE-2014-0773)

解决方案

升级到 Advantech WebAccess 7.2-2013.11.14 或更高版本。

插件详情

严重性: High

ID: 85411

文件名: scada_advantech_webaccess_7_2_2013_11_14.nbin

版本: 1.123

类型: remote

系列: SCADA

发布时间: 2015/8/17

最近更新时间: 2024/5/20

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:advantech:webaccess

必需的 KB 项: www/scada_advantech_webaccess

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/3/3

漏洞发布日期: 2014/4/8

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2014-0763, CVE-2014-0764, CVE-2014-0765, CVE-2014-0766, CVE-2014-0767, CVE-2014-0768, CVE-2014-0770, CVE-2014-0771, CVE-2014-0772, CVE-2014-0773

BID: 66718, 66722, 66725, 66728, 66732, 66733, 66740, 66742, 66749, 66750

ICSA: 14-079-03