公開日:2007/03/22 最終更新日:2007/03/22

JVNVU#296593
NETxAutomation 社製 NETxEIB OPC Server にOPC server handle を適切に処理できない脆弱性

概要

NETxAutomation 社製 NETxEIB OPC Server には server handle を適切に処理できない脆弱性があります。
遠隔の第三者が、サーバの OPC インタフェースにアクセスすることにより、OPC サーバの権限で任意のコードを実行したり、サービス運用妨害(DoS)攻撃を行う可能性があります。

影響を受けるシステム

詳細情報

想定される影響

遠隔の第三者がサーバの OPC インタフェースにアクセスすることにより、OPC サーバの実行権限で任意のコードを実行したり、サービス運用妨害(DoS)攻撃を行う可能性があります。

対策方法

ベンダ情報

ベンダ リンク
NETxAutomation NETxAutomation NETxEIB OPC Server fails to properly validate OPC server handles
NETxAutomation NETxAutomation Information for VU#296593

参考情報

  1. Vulnerability Note VU#296593
    NETxAutomation NETxEIB OPC Server fails to properly validate OPC server handles

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2007.04.23における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 専門知識や運 (条件が揃う確率は中程度) が必要
  • 低 - 中

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2007-1313
VU#296593
JVN iPedia