製品・ソフトウェアに関する情報

JVN脆弱性詳細

Sielco Sistemi Winlog にバッファオーバーフローの脆弱性

Title	Sielco Sistemi Winlog にバッファオーバーフローの脆弱性
Summary	Sielco Sistemi Winlog の TCP/IP サーバには、バッファオーバーフローの脆弱性が存在します。 Sielco Sistemi Winlog には “Run TCP/IP server” の機能があり、46823/tcp を使用しています。細工されたパケットを処理することで、スタックバッファオーバーフローの脆弱性が存在します。なお、本脆弱性を使用した攻撃コードが公開されています。
Possible impacts	遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。
Solution	[アップデートする] Sielco Sistemi が提供する情報をもとに最新版へアップデートしてください。 [ワークアラウンドを実施する] 対策を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。信頼できない送信元からの 46823/tcp へのアクセスを制限する
Publication Date	Feb. 7, 2011, midnight
Registration Date	March 3, 2011, 4:57 p.m.
Last Update	March 3, 2011, 4:57 p.m.

Affected System

Sielco Sistemi

WinLog Lite 2.07.01 より前のバージョン

WinLog Pro 2.07.01 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-0517	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0517
National Vulnerability Database (NVD)
2	CVE-2011-0517	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0517

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Winlog Pro
1	Top Page	http://www.sielcosistemi.com/en/products/winlog_scada_hmi/index.html

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-11-017-02	http://www.us-cert.gov/control_systems/pdf/ICSA-11-017-02.pdf
ISS X-Force Database
2	64716	http://xforce.iss.net/xforce/xfdb/64716
JVN
3	JVNVU#496040	http://jvn.jp/cert/JVNVU496040
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
4	70418	http://osvdb.org/70418
Secunia Advisory
5	SA42894	http://secunia.com/advisories/42894
SecurityFocus
6	45813	http://www.securityfocus.com/bid/45813
US-CERT Vulnerability Note
7	VU#496040	http://www.kb.cert.org/vuls/id/496040
VUPEN Security
8	VUPEN/ADV-2011-0126	http://www.vupen.com/english/advisories/2011/0126

Change Log

No	Changed Details	Date of change
0	[2011年03月03日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2011-0517

Summary	Stack-based buffer overflow in Sielco Sistemi Winlog Pro 2.07.00 and earlier, when Run TCP/IP server is enabled, allows remote attackers to cause a denial of service (crash) and execute arbitrary code via a crafted 0x02 opcode to TCP port 46823.
Publication Date	Jan. 21, 2011, 4 a.m.
Registration Date	Jan. 28, 2021, 4:37 p.m.
Last Update	Nov. 21, 2024, 10:24 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:sielcosistemi:winlog_pro::::::::			2.07.00

Related information, measures and tools

No	URL	タグ
1	http://aluigi.org/adv/winlog_1-adv.txt	Exploit
2	http://osvdb.org/70418
3	http://secunia.com/advisories/42894	Vendor Advisory
4	http://securityreason.com/securityalert/8280
5	http://www.exploit-db.com/exploits/15992	Exploit
6	http://www.kb.cert.org/vuls/id/496040	US Government Resource
7	http://www.securityfocus.com/bid/45813	Exploit
8	http://www.us-cert.gov/control_systems/pdf/ICSA-11-017-02.pdf
9	http://www.vupen.com/english/advisories/2011/0126	Vendor Advisory
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/64716
11	http://aluigi.org/adv/winlog_1-adv.txt	Exploit
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/64716
13	http://www.vupen.com/english/advisories/2011/0126	Vendor Advisory
14	http://www.us-cert.gov/control_systems/pdf/ICSA-11-017-02.pdf
15	http://www.securityfocus.com/bid/45813	Exploit
16	http://www.kb.cert.org/vuls/id/496040	US Government Resource
17	http://www.exploit-db.com/exploits/15992	Exploit
18	http://securityreason.com/securityalert/8280
19	http://secunia.com/advisories/42894	Vendor Advisory
20	http://osvdb.org/70418

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html