Podatność CVE-2007-4827
Publikacja: 2007-09-19   Modyfikacja: 2012-02-12

Opis:
Unspecified vulnerability in the Modbus/TCP Diagnostic function in MiniHMI.exe for the Automated Solutions Modbus Slave ActiveX Control before 1.5 allows remote attackers to corrupt the heap and possibly execute arbitrary code via malformed Modbus requests to TCP port 502.

Typ:

CWE-119

 (Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Automated solutions -> Modbus slave activex control 

 Referencje:
http://dvlabs.tippingpoint.com/advisory/TPTI-07-15
http://www.automatedsolutions.com/pub/asmbslv/ReadMe.htm
http://www.kb.cert.org/vuls/id/981849
http://www.nessus.org/plugins/index.php?view=single&id=26066
http://www.securityfocus.com/archive/1/479967/100/0/threaded
http://www.securityfocus.com/bid/25713
http://www.securitytracker.com/id?1018707
https://exchange.xforce.ibmcloud.com/vulnerabilities/36677
Copyright 2024, cxsecurity.com

 

Back to Top