JVNVU#981849
Automated Solutions Modbus Slave ActiveX Control における脆弱性
Automated Solutions Modbus Slave ActiveX Control には、任意のコードを実行されたり、サービス運用妨害(DoS)攻撃を受ける脆弱性が存在します。
Automated Solutions Modbus Slave ActiveX Controlには、Modbus リクエストを適切に処理できない問題が存在します。
TippingPoint DVLabs によると、MiniHMI.exe にエラーがあるため、TCP ポート 502 番に送られた細工された Modbus リクエストを処理する際にバッファオーバフローが発生し、結果として遠隔の第三者による任意のコード実行が可能であるとされています。
遠隔の第三者によって、MiniHMI.exe を実行しているユーザの権限で任意のコードを実行されたり、サービス運用妨害(DoS)攻撃を受ける可能性があります。
アップデートする
VU#981849 によると、Automated Solutions, Inc. は、本脆弱性を修正したアップデートを提供しています。
本脆弱性が存在する Automated Solutions Modbus Slave ActiveX Control をもとに開発を行なった OEM 開発者は、Automated Solutions, Inc. へコンタクトしてください。
アクセスを制限する
必要最小限のアクセスのみを許可する。
-
US-CERT Vulnerability Note VU#981849
Automated Solutions Modbus TCP Slave ActiveX Control Vulnerability -
TippingPoint DVLabs
Automated Solutions Modbus TCP Slave ActiveX Control Denial of Service Vulnerability
本脆弱性情報は、2007年9月17日に情報公開が行なわれているものです。
2008.11.04における脆弱性分析結果
| 評価尺度 | 攻撃成立条件 | 評価値 |
|---|---|---|
| 攻撃経路 | インターネット経由からの攻撃が可能 |
|
| 認証レベル | 匿名もしくは認証なしで攻撃が可能 |
|
| 攻撃成立に必要なユーザーの関与 | ユーザが何もしなくても脆弱性が攻撃される可能性がある |
|
| 攻撃の難易度 | ある程度の専門知識や運 (条件が揃う確率は高い) が必要 |
|
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CVE-2007-4827 |
| JVN iPedia |
JVNDB-2008-001913 |
- 2009/06/26
- 関連文書に JVN iPedia へのリンクを追加しました。
