Выполнение произвольного кода в Proficy Real-Time Information Portal

Дата публикации:
16.10.2012
Дата изменения:
16.10.2012
Всего просмотров:
885
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:8.3/Temporal:6.1
CVE ID:
CVE-2012-3010
CVE-2012-3021
CVE-2012-3026
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Proficy Real-Time Information Portal 2.x
Proficy Real-Time Information Portal 3.x
Уязвимые версии: Proficy Real-Time Information Portal версии 2.6, 3.0, 3.0 SP1, 3.5 и 3.5 SP1.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

Обнаружено три ошибки в службе Remote Interface Service. Удаленный пользователь может отправить специально сформированные пакеты на порт 5159/TCP и аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

URL производителя: www.gefanuc.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.us-cert.gov/control_systems/pdf/ICSA-12-234-01.pdf

или введите имя

CAPTCHA