远程 Windows 主机运行的 Advantech ISSymbol (ISSymbol.ocx) ActiveX 控件版本受到多种缓冲区溢出漏洞的影响。这些漏洞可被利用通过“InternationalOrder”、“InternationalSeparator”或“LogFileName”属性的长值或者通过“OpenScreen()”方法中的长“bstrFileName”参数来执行任意代码。

远程 Windows 主机正在运行 SCADA 软件开发套件 Advantech Studio。

远程 Windows 主机上安装了 KingHistorian。这是由 WellinTech 开发的一款用于数据收集和分析的工具。

远程 Windows 主机包含低于版本 4.0.0.0 的 Measuresoft ScadaPro。因此，有报告称其存在一个 DLL 加载漏洞，可通过将特洛伊木马 DLL 放置到受害主机上的可在有效 DLL 之前加载该 DLL 的目录中来利用该漏洞。

远程 Windows 主机包含低于版本 4.0.1.0 的 Measuresoft ScadaPro。因此据报告，service.exe 中存在多种可被远程利用的漏洞。这包括多种基于堆栈的缓冲区溢出以及多个实现方式欠妥的命令，可在未经远程认证的情况下执行这些命令，从而允许完全访问文件并执行任意命令。

远程 Measuresoft ScadaPro 安装允许未经认证的远程攻击者通过特别构建的 RF 命令读取任意文件。 

此服务还可能受到多种基于堆栈的缓冲区溢出的影响，且据报告包含的命令可允许未经认证的攻击者运行任意命令并在远程主机上修改或删除任意文件。

远程 Windows 主机安装有 Measuresoft ScadaPro。ScadaPro 是一种专为 ScadaPro 网络设计的实时数据采集软件。

远程 RuggedCom RuggedOS (ROS) 设备正在运行基于 Web 的界面，可允许使用默认凭据登录。

远程设备正在运行基于 Web 的 RuggedCom RuggedOS (ROS) 管理界面。

根据其版本，远程 Windows 主机上安装的 WellinTech KingSCADA 实例以模糊的方式（而不是哈希格式）存储密码。这可允许能够访问 KingSCADA 项目的攻击者通过文件系统（本地）或 DCOM（远程）检索密码并用于未来的攻击。

远程 Windows 主机上安装了 KingSCADA。

远程 Windows 主机上安装了 KingOPCServer。

远程设备正在运行 RuggedCom RuggedOS (ROS)。使用“factory”用户名和从该设备的 MAC 地址（存在于 telnet 登录标题中）派生的密码，Nessus 能够通过内置后门帐户成功登入该设备。

根据其版本，远程 Windows 主机上安装的 WellinTech KingView 实例受多种漏洞的影响：

- 解析无效指针数据包时“NetGenius.exe”中的拒绝服务漏洞导致缓冲区溢出。

- “Touchvew.exe”中因未审查用户输入所导致的目录遍历漏洞。

- 一个不安全的 DLL 加载漏洞。(CVE-2012-1819)

- 一个基于堆栈的缓冲区溢出漏洞，可通过向端口 555 发送特别构建的数据包来进行利用。(CVE-2012-1830)

- 一个基于堆的缓冲区溢出漏洞，可通过向端口 555 发送特别构建的数据包来进行利用。(CVE-2012-1831)

- 一个越界读取错误，可通过向端口 2001 发送特别构建的数据包来进行利用。
 (CVE-2012-1832)

- 一个目录遍历漏洞，可通过端口 8001 上特别构建的 HTTP GET 请求进行利用。(CVE-2012-2560)

根据其报告的版本，远程 Windows 主机上安装的 WellinTech KingView 实例受远程缓冲区溢出漏洞影响。“nettransdll.dll”内有一个缺陷，可以被未经认证的远程攻击者利用来在应用程序的上下文中执行任意代码。“HistorySrv.exe”在 777 端口上监听。接收到请求服务操作码 0x03 的特别构建请求时，程序会根据请求中的大小字段来分配缓冲区。创建缓冲区之后，程序会根据另一个大小字段将来自数据包的数据复制到缓冲区中。通过使缓冲区大小字段小于数据大小字段，可实现堆溢出。

根据其报告的版本，远程 Windows 主机上安装的 WellinTech KingView 实例受远程缓冲区溢出漏洞影响。“nettransdll.dll”内有一个缺陷，可以被未经认证的远程攻击者利用来在应用程序的上下文中执行任意代码。“HistorySrv.exe”在端口 777 上监听，当接收到较长请求时可能触发堆溢出。

远程 Windows 主机上安装了用于控制、监控和数据收集的工具 WellinTech KingView。

远程主机正在运行 WellinTech KingView History Server，它用于记录来自 KingView 客户端的事件。

远程主机上安装的 IntegraXor 版本低于 3.71 (Build 4200)。因此据报告，它受到 ActiveX 文件“igcom.dll”中一个目录遍历漏洞的影响。未正确验证用户提供的输入，并且可允许攻击者覆盖任意文件。

安装的 IGSS（7-Technologies 推出）版本低于 9.0.0.11291，因此可能受到不安全的 DLL 加载漏洞的影响。

攻击者可能会利用此问题，方法是放置一个特别构建的 DLL 文件和另一个与该攻击者控制的位置中的应用程序相关联的文件。在启动关联文件时，则可能执行攻击者的任意代码。

远程 Windows 主机安装了低于 8.1.5 的 Microsys PROMOTIC 版本。此类版本受到多种漏洞的影响，包括：

- ActiveX 控件“pmtable.ocx”的“GetPromoticSite()”方法在某些情况下可引用未初始化的指针。

- 可能通过将特别构建的请求发送到 80 端口上运行的 Web 服务器来利用目录遍历漏洞。(CVE-2011-4518)

- 对 PmTrendViewer ActiveX 控件的 SafeCfg() 方法造成影响的堆栈溢出漏洞。
 (CVE-2011-4519)

- 对 PmTrendViewer ActiveX 控件的 AddTrend() 方法造成影响的堆溢出漏洞。
 (CVE-2011-4520)

远程主机上安装的 Microsys PROMOTIC 版本低于 8.1.7。因此，它包含可通过特别构建的 .pra 项目文件触发的释放后使用漏洞。

通过诱骗用户打开特别构建的 .pra 文件，远程攻击者可以用户的权限执行任意代码。

远程主机正在运行 Microsys PROMOTIC。Microsys PROMOTIC 是用于创建监控和控制 SCADA 系统的应用程序的软件工具。

远程 Windows 主机上安装的 7-Technologies TERMIS 版本为 2011 年 11 月 30 日的 2.10 或较早版本。因此在解决 DLL 依存关系时，其未安全地查看当前的工作目录。

攻击者可能会利用此问题，方法是放置一个特别构建的 DLL 文件和另一个与该攻击者控制的位置中的应用程序相关联的文件。在启动关联文件时，则可能执行攻击者的任意代码。

通过设置以下注册表项，已在较新的 TERMIS 版本中修正了此问题：

- SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\termis.exe\CWDIllegalInDllSearch

远程 Windows 主机上安装了 TERMIS。这是由 7-Technologies 开发的用于能源网络水力建模的工具。

远程 Windows 主机上安装的 7-Technologies AQUIS 版本为 2011 年 10 月 13 日的 1.5 或更早版本。因此在解决 DLL 依存关系时，其未安全地查看当前的工作目录。

攻击者可能会利用此问题，方法是放置一个特别构建的 DLL 文件和另一个与该攻击者控制的位置中的应用程序相关联的文件。在启动关联文件时，则可能执行攻击者的任意代码。

通过设置以下注册表项，已在较新的 AQUIS 版本中修正了此问题：

- SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aquis.exe\CWDIllegalInDllSearch

远程 Windows 主机上安装了 AQUIS。它是由 7-Technologies 为用水网络的水理模型开发的工具。

远程设备是 GE D20 Remote Terminal Unit，该设备通过 TFTP 提供其配置文件。此文件中包含敏感数据，如明文用户名和密码。

远程设备似乎为可使用默认凭据访问的 SEL 控制器。攻击者可利用此问题获得对受影响设备的管理权限。

远程设备为允许任意文件上传的 Modicon Quantum 控制器。由于可在该设备上存储任意数量的代码并在以后运行，这可为其他攻击提供方便。 

此外，还存在一个拒绝服务漏洞，攻击者可填充 ramdisk 并造成系统崩溃。

远程设备似乎为可以使用默认凭据访问的 General Electric D20 远程终端。攻击者可利用此问题获得对受影响设备的管理权限。

远程 Windows 主机上安装的 Advantech WebAccess 软件包含在 TCP 端口 4592 远程监听的 RPC 服务 (webvrpcs.exe)。它受到两种漏洞的影响：

- 由于对用户提供的输入验证不当，存在溢出情况。未经认证的远程攻击者可利用此缺陷通过特别构建的请求执行任意代码。

- 存在信息泄露漏洞，该漏洞允许未经认证的远程攻击者获取安全代码值，该值通过针对 TCP 端口 4592 的 RPC 请求中的长字符串保护 SCADA 节点。

据报告远程主机上安装的 Advantech / BroadWin WebAccess Client ActiveX (bwocxrun.ocx) 受到多个问题影响，包括一个格式字符串漏洞和多个内存损坏漏洞。

通过诱骗受害者访问特别构建的网页，攻击者可利用这些问题之一在应用程序的上下文中执行任意代码。

Sielco Sistemi 的 Winlog Lite 或 Winlog Pro 的安装版本低于 2.07.01，因此据报告，如果某项目已启用“运行 TCP/IP 服务器”选项，在 TCP 端口 46823 上监听的“Runtime.exe”组件中则会存在一个缓冲区溢出。

如果使用具有 opcode 0x02 的特别构建的数据包，未经认证的远程攻击者可利用此问题，使临时堆栈缓冲区溢出约 60 字节，并可能执行任意代码。

远程 Windows 主机上安装了 Sielco Sistemi 的 Winlog。
这是具备 Web 支持的 SCADA/HMI 应用程序的程序包，用于监督工厂。

远程主机上安装的 IntegraXor 版本低于 3.60 (Build 4081)。因此，据报其会使用修复的路径来寻找特定文件或库（如针对“dwmapi.dll”），并且此路径包含可能不能信任或在用户控制之下的目录。

如果应用程序的当前工作目录中存在与所需 DLL 同名的恶意 DLL，则会加载恶意 DLL。

远程主机上安装的 IntegraXor 版本低于 3.60 (Build 4080)。因此，据报会受到数个反射型（或非持久性）跨站脚本漏洞影响。

攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响站点的安全环境中执行。

安装的 7-Technologies 的 IGSS 版本低于 9.0.0.11143。因此，在 TCP 端口 20222 上监听的 Open Database Connectivity (ODBC) 组件中可能有一个内存损坏错误。

通过使用特别构建的数据包，未经认证的远程攻击者可利用此问题以管理权限执行任意代码。

安装的 7-Technologies 的 IGSS 版本低于 9.0.0.11129，因此，据报会受到数个拒绝服务漏洞影响。

通过将特别构建的数据包用于在 TCP 端口 12401 上监听的 IGSSdataServer 服务或 TCP 端口 12397 上的 dc.exe 服务，未经认证的远程攻击者可导致 7T 数据服务器崩溃，进而拒绝为合法用户提供服务。

远程设备是 Samsung Integrated Management System DMS（数据管理服务器），作为内嵌式硬件，可用于管理大量空调机组。它也有密码为“rkwjsdusrnth”的“root”帐户，据报告是针对固件更新的默认配置。 

攻击者可利用此问题获得受影响系统的管理访问权限。

远程 Web 服务器是 Samsung Integrated Management System DMS（数据管理服务器）中的一个内嵌 Web 服务器，作为内嵌式硬件，可用于管理大量空调机组。 

根据其自我报告的版本，此 Web 服务器的版本低于 1.4.3。据报告，这些版本受到一个 SQL 注入漏洞影响，该漏洞是因为软件未审查登录页面的用户名和密码字段输入，便将其用于 LoginManager 类别的“verifyUser()”方法之数据库查询中。 

未经认证的远程攻击者可利用此问题操控数据库查询，且可执行绕过认证与取得设备管理访问权限等操作。

远程主机上安装的自动化解决方案 Modbus/TCP Master OPC Server 版本低于 3.0.2，因此据报告有一个缓冲区溢出漏洞。

如果在攻击者的控制下，服务器可发起与恶意通道的通信，此问题便可遭到利用来覆盖堆缓冲区中的数据，进而导致应用程序崩溃或可能执行任意代码。

远程 Windows 主机安装了自动化解决方案的 Modbus/TCP OPC 服务器。

远程主机上安装的 IntegraXor 版本低于 3.60 (Build 4050)。因此，据报告其含有一个不明的 SQL 注入漏洞，未经认证的远程攻击者可利用该漏洞，导致运行数据库服务的后端主机发生数据泄露、数据操控和远程代码执行情况。

远程 Windows 主机上安装了 Ecava IntegraXor，一个针对工厂和流程自动化解决方案的工具套件。

安装的 RealWin 版本低于 2.1.12 (2.1 Build 6.1.12.12)，因此有报告称其会受到七个基于堆和堆栈的缓冲区溢出漏洞影响。

将特别构建的数据包序列用于在 TCP 端口 910 和 912 上监听的应用程序服务时，未经认证的远程攻击者可利用此问题造成受影响的服务崩溃，或者以 SYSTEM 级别的权限在受影响的主机上执行代码。

请注意，供应商声明此漏洞只影响 RealWin 的演示版本，但是据推测这种说法并不正确，而且在商用版本中使用加密选项只能缓解遭受攻击的风险，而无法完全消除此类风险。
如果同时提供新的演示版本和商用版本，我们认为比较谨慎的做法是是让插件仅执行版本号检查。

远程 Windows 主机上安装了 RealWin，这是 RealFlex Technologies 的 SCADA 服务器程序包，用于监控和控制实时应用程序。

在远程主机上监听的已安装 Movicon TcpUploadServer 服务版本受到一个信息泄露漏洞影响。未经认证的远程攻击者可发送特别构建的请求，以枚举远程系统上的可用驱动器。 

尽管 Nessus 未检查此问题，但安装的版本也可能会受到其他数个漏洞影响，包括拒绝服务、任意文件删除和任意代码执行。

远程主机上正在运行来自 SCADA/HMI 监督软件 Movicon 的项目管理服务。

安装的 Movicon 版本低于 11.2 Build 1084，因此受到多个缺陷影响。通过将特别构建的数据包发送至在端口 10651 上监听的 TcpUploadServer 服务（随附在 Movicon 中），未经认证的攻击者可能会造成服务崩溃、检索敏感信息，或在远程系统上执行任意代码。

ID	名称	严重性
60084	Advantech Studio ISSymbol ActiveX 控件多种缓冲区溢出漏洞	high
60083	Advantech Studio 检测	info
59892	WellinTech KingHistorian 检测	info
59559	Measuresoft ScadaPro 路径 Subversion 任意 DLL 注入代码执行	high
59558	Measuresoft ScadaPro < 4.0.1.0 service.exe 多种漏洞（凭据检查）	critical
59557	Measuresoft ScadaPro < 4.0.1.0 service.exe RF 命令任意文件泄露	critical
59556	Measuresoft ScadaPro 检测	info
59528	RuggedCom RuggedOS 基于 Web 的管理界面默认凭据	critical
59527	基于 Web 的 RuggedCom RuggedOS (ROS) 管理界面检测	info
59502	WellinTech KingSCADA 3.1 < 2012-04-16 user.db Base-64 编码本地凭据泄露	high
59501	WellinTech KingSCADA 检测	info
59500	WellinTech KingOPCServer 检测	info
58991	RuggedCom RuggedOS 默认“factory”帐户后门	critical
59377	WellinTech KingView 6.53 < 2012-03-22 多种漏洞	critical
59376	WellinTech KingView 6.53 < 2011-11-20 HistoryServer.exe nettransdll.dll 模块操作码 3 数据包解析远程溢出	critical
59375	WellinTech KingView 6.53 < 2010-12-15 HistorySvr.exe TCP 请求远程溢出	critical
59374	WellinTech KingView 检测	info
59373	WellinTech KingView History Server 检测	info
59325	Ecava IntegraXor igcom.dll 遍历任意文件覆盖	high
59249	7-Technologies IGSS < 9.0.0.11291 DLL 加载任意代码执行	high
58953	Microsys PROMOTIC < 8.1.5 多种漏洞	high
58797	Microsys PROMOTIC 项目文件处理释放后使用远程代码执行	high
58796	Microsys PROMOTIC 检测	info
58451	7-Technologies TERMIS 不明路径 Subversion 任意 DLL 注入代码执行	high
58450	7-Technologies TERMIS 检测	info
58449	7-Technologies AQUIS 不明路径 Subversion 任意 DLL 注入代码执行	high
58448	7-Technologies AQUIS 检测	info
57602	可通过 TFTP 从 GE D20 Remote Terminal Unit 获取敏感信息	high
57601	SEL 控制器默认凭据	high
57600	Modicon Quantum TFTP 任意文件上传	high
57598	GE D20 默认凭据	high
56994	Advantech / BroadWin WebAccess webvrpcs.exe 服务远程代码执行（凭据检查）	critical
56993	Advantech / BroadWin WebAccess Client“bwocxrun.ocx”多个远程漏洞	high
55631	Sielco Sistemi Winlog Pro < 2.07.01 TCP/IP 服务器 Runtime.exe 数据包处理远程溢出	high
55630	Sielco Sistemi Winlog 检测	info
55026	Ecava IntegraXor 路径 Subversion 任意 DLL 注入代码执行	high
55025	Ecava IntegraXor < 3.60.4080 XSS	medium
54645	7-Technologies IGSS < 9.0.0.11143 ODBC 远程内存损坏	critical
54291	7-Technologies IGSS < 9.0.0.11129 多种 DoS 漏洞	medium
53878	Samsung Data Management Server 的“root”帐户默认密码 (rkwjsdusrnth)	critical
53877	Samsung Data Management Server < 1.4.3 verifyUser 方法 SQL 注入	high
53573	Modbus/TCP Master OPC Server MODBUS 协议响应数据包远程溢出	high
53572	自动化解决方案 Modbus/TCP OPC 服务器检测	info
53549	Ecava IntegraXor < 3.60.4050 不明 SQL 注入	critical
53548	Ecava IntegraXor 检测	info
53543	RealWin < 2.1.12 多种缓冲区溢出	critical
53223	RealFlex Technologies RealWin 检测	info
52995	Movicon TcpUploadServer 数据泄露（远程检查）	medium
52994	Movicon TcpUploadServer 检测	info
52993	Movicon < 11.2 Build 1084 多种漏洞	high

检测

Nessus 的 SCADA 系列

high

info

info

high

critical

critical

info

critical

info

high

info

info

critical

critical

critical

critical

info

info

high

high

high

high

info

high

info

high

info

high

high

high

high

critical

high

high

info

high

medium

critical

medium

critical

high

high

info

critical

info

critical

info

medium

info

high