製品・ソフトウェアに関する情報

JVN脆弱性詳細

Sielco Sistemi Winlog にバッファオーバーフローの脆弱性

タイトル	Sielco Sistemi Winlog にバッファオーバーフローの脆弱性
概要	Sielco Sistemi Winlog の TCP/IP サーバには、バッファオーバーフローの脆弱性が存在します。 Sielco Sistemi Winlog には “Run TCP/IP server” の機能があり、46823/tcp を使用しています。細工されたパケットを処理することで、スタックバッファオーバーフローの脆弱性が存在します。なお、本脆弱性を使用した攻撃コードが公開されています。
想定される影響	遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。
対策	[アップデートする] Sielco Sistemi が提供する情報をもとに最新版へアップデートしてください。 [ワークアラウンドを実施する] 対策を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。信頼できない送信元からの 46823/tcp へのアクセスを制限する
公表日	2011年2月7日0:00
登録日	2011年3月3日16:57
最終更新日	2011年3月3日16:57

影響を受けるシステム

Sielco Sistemi

WinLog Lite 2.07.01 より前のバージョン

WinLog Pro 2.07.01 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-0517	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0517
National Vulnerability Database (NVD)
2	CVE-2011-0517	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0517

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Winlog Pro
1	Top Page	http://www.sielcosistemi.com/en/products/winlog_scada_hmi/index.html

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-11-017-02	http://www.us-cert.gov/control_systems/pdf/ICSA-11-017-02.pdf
ISS X-Force Database
2	64716	http://xforce.iss.net/xforce/xfdb/64716
JVN
3	JVNVU#496040	http://jvn.jp/cert/JVNVU496040
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
4	70418	http://osvdb.org/70418
Secunia Advisory
5	SA42894	http://secunia.com/advisories/42894
SecurityFocus
6	45813	http://www.securityfocus.com/bid/45813
US-CERT Vulnerability Note
7	VU#496040	http://www.kb.cert.org/vuls/id/496040
VUPEN Security
8	VUPEN/ADV-2011-0126	http://www.vupen.com/english/advisories/2011/0126

変更履歴

No	変更内容	変更日
0	[2011年03月03日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-0517

概要	Stack-based buffer overflow in Sielco Sistemi Winlog Pro 2.07.00 and earlier, when Run TCP/IP server is enabled, allows remote attackers to cause a denial of service (crash) and execute arbitrary code via a crafted 0x02 opcode to TCP port 46823.
公表日	2011年1月21日4:00
登録日	2021年1月28日16:37
最終更新日	2024年11月21日10:24

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:sielcosistemi:winlog_pro::::::::			2.07.00

関連情報、対策とツール

No	URL	タグ
1	http://aluigi.org/adv/winlog_1-adv.txt	Exploit
2	http://osvdb.org/70418
3	http://secunia.com/advisories/42894	Vendor Advisory
4	http://securityreason.com/securityalert/8280
5	http://www.exploit-db.com/exploits/15992	Exploit
6	http://www.kb.cert.org/vuls/id/496040	US Government Resource
7	http://www.securityfocus.com/bid/45813	Exploit
8	http://www.us-cert.gov/control_systems/pdf/ICSA-11-017-02.pdf
9	http://www.vupen.com/english/advisories/2011/0126	Vendor Advisory
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/64716
11	http://aluigi.org/adv/winlog_1-adv.txt	Exploit
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/64716
13	http://www.vupen.com/english/advisories/2011/0126	Vendor Advisory
14	http://www.us-cert.gov/control_systems/pdf/ICSA-11-017-02.pdf
15	http://www.securityfocus.com/bid/45813	Exploit
16	http://www.kb.cert.org/vuls/id/496040	US Government Resource
17	http://www.exploit-db.com/exploits/15992	Exploit
18	http://securityreason.com/securityalert/8280
19	http://secunia.com/advisories/42894	Vendor Advisory
20	http://osvdb.org/70418

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html