发布日期：2007-03-20
更新日期：2007-03-23

受影响系统：

NETxAutomation NETxEIB MP Open OPC Server 3.0

不受影响系统：

NETxAutomation NETxEIB MP Open OPC Server 3.0.1300

描述：

---

BUGTRAQ  ID: 23059
CVE(CAN) ID: CVE-2007-1313

OPC服务器是工业制造领域中自动化和控制系统所广泛使用的数据访问控制工具。

NETxAUTOMATION所提供的OPC服务器（NETXEIB OPC Server）在实现以下OPC数据访问接口方式时存在多个安全漏洞：

* IOPCSyncIO::Read
* IOPCSyncIO::Write
* IOPCServer::AddGroup
* IOPCServer::RemoveGroup
* IOPCCommon::SetClientName
* IOPCGroupStateMgt::CloneGroup

如果提供了特制的OPC句柄的话攻击者就可以强制服务器读写访问任意内存，导致在OPC服务器上执行任意指令。

<*来源：Lluis Mora （llmora@neutralbit.com）
        Xavier Panadero （xpanadero@neutralbit.com）
  
  链接：http://secunia.com/advisories/24612/
        http://www.kb.cert.org/vuls/id/296593
        http://marc.info/?l=bugtraq&m=117459865127641&w=2
*>

建议：

---

厂商补丁：

NETxAutomation
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.netxautomation.com/

浏览次数：2719
严重程度：0（网友投票）