关键信息摘要 漏洞概况 标题: InetNet Solutions SCADA Web Server Vulnerabilities Alert Code: ICSA-15-293-02 发布日期: August 27, 2018 受影响产品 受影响版本: InetNet Solutions GmbH’s SCADA Web Server, 版本低于 2.02 影响 成功利用漏洞可能导致文件操纵和删除、执行任意代码、发起拒绝服务攻击。 漏洞详情 1. 栈溢出 (CVE-2015-1001) - HTTP请求字段解析过程中不检查目标缓冲区大小,可能允许远程代码执行或拒绝服务。 2. URL编码不当处理 (CVE-2015-1002) - 当输入被URL编码时,安全功能可能被规避,允许未经授权的文件操作。 3. 路径遍历 (CVE-2015-1003) - 外部输入可用于构造文件和目录路径,可能允许读取任意OS文件。 漏洞利用 可远程利用 已知公开利用方法: 无 攻击难度: 低技能攻击者即可利用 缓解措施 InetNet Solutions GmbH 发布了的新版本2.02, mitigates已识别的漏洞。 推荐措施: - 隔离受影响系统 - 实施命令白名单策略 - 利用良好的网络分割和防火墙配置 - 合理控制网络暴露度 - 建立深度防御策略 汇总 这是一个关于InetNet Solutions SCADA Web Server中识别到的三个漏洞的公告,涉及栈溢出、URL编码处理和路径遍历。攻击者可以远程利用这些漏洞,造成重大风险。制造商已发布修复版本,同时建议采用额外的缓解措施来降低风险。