LiveData 服务器多个远程漏洞

critical Nessus 插件 ID 25147

简介

远程主机正在运行易受远程代码执行和拒绝服务攻击的 SCADA 服务器。

描述

远程主机正在运行的 LiveData ICCP 服务器版本低于 5.00.62。这些版本受到以下漏洞的影响:

- 通过 TCP 处理畸形 WSDL 文件时可触发堆溢出漏洞,从而导致以远程服务的权限执行任意代码。(CVE-2007-2489)

- 可能使用特别构建的面向连接传输协议 (COTP) 数据包发动拒绝服务攻击。(CVE-2007-2490)

解决方案

升级到 LiveData Server 5.00.62 或更高版本。

另见

http://www.livedata.com/solutions/power/

http://www.livedata.com/healthcare-partners

插件详情

严重性: Critical

ID: 25147

文件名: scada_iccp_livedata_dos.nbin

版本: 1.49

类型: local

系列: SCADA

发布时间: 2007/5/3

最近更新时间: 2024/5/20

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

必需的 KB 项: SCADA/ICCP/LiveData/Version

易利用性: No known exploits are available

补丁发布日期: 2007/5/2

漏洞发布日期: 2007/5/2

参考资料信息

CVE: CVE-2007-2489, CVE-2007-2490

BID: 23773, 23775

CERT: 711420