| <|
شماره ارجاع 1 :
VU-P00141 |
شماره ارجاع 2 :
|
منبع کشف :
|
|
|
تاريخ:
16/09/2011
ساعت :
|
سطح خطر :
زياد |
|
شرح : |
|
Service.exe در ScadaPro 4.0.0 شركت Measuresoft و نسخههاي قبل از آن، براي مهاجم امكان:
- اجراي فايلل DLL ( اين آسيبپذيري احتمالاً بر اثر استفاده از يك روش نا امن كشف شده به وجود آمده است.)
- اجراي فرمان از طريق پوستهي metacharacter
- خواندن، تغيير و يا حذف فايل با فرمان از راه دور
را فراهم ميكند.
|
|
روي موضوعات اصلي زير تاثير مي گذارد : |
نرم افزارها و ابزارهاي متداول كاربردي - ساير
|
|
نحوه رفع مشکل: |
|
تا معرفي راه حل ميتوان از روشهاي زير براي كم كردن اثر آسيبپذيري استفاده كرد:
- به حداقل رساندن ارتباط با اينترنت، بهتر است ارتباط سيستم با اينترنت قطع شود.
- بدون ديوار آتش مطمئن ابزارها و شبكه كنترلي به شبكه هاي ديگر وصل نشود.
- اگر دسترسي از راه دور گزيرناپذير است، از VPNهاي امن استفاده شود.
|
|
vulatt_ics-alert-11-256-04.pdf
|
آدرس دريافت وصله :
 |
|
جهت اطلاعات بيشتر،مراجعه کنيد به :
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3497 |
|
گزارش کننده :
بختيار شهرودباري
تاييد شده توسط: ندا قوامي - تیم مرکزی
|
|
|