发布日期：2011-03-22
更新日期：2011-03-22

受影响系统：

dataconline RealWin 2.x

描述：

---

BUGTRAQ  ID: 46937
CVE(CAN) ID: CVE-2011-1563,CVE-2011-1564

RealWin是SCADA服务器产品。

RealWin在实现上存在FlexWin连接报文处理缓冲区溢出漏洞，远程攻击者可利用此漏洞控制受影响系统。

1）在处理 "On_FC_CONNECT_FCS_LOGIN"报文时发生边界错误，通过发送特制报文到TCP 910，造成栈缓冲区溢出漏洞。
2）在处理"On_FC_CTAGLIST_FCS_CADDTAG", "On_FC_CTAGLIST_FCS_ADDTAGMS"和 "On_FC_BINFILE_FCS_OPENREADFILE" 报文时边界错误，通过发送特制报文到TCP 910，造成栈缓冲区溢出漏洞。
3）处理"On_FC_CTAGLIST_FCS_CDELTAG"报文时边界错误，通过发送特制报文到TCP 910，造成栈缓冲区溢出漏洞。
4）处理"On_FC_RFUSER_FCS_LOGIN"报文时边界错误，通过发送特制报文到TCP 910，造成栈缓冲区溢出漏洞。
5）处理 "On_FC_BINFILE_FCS_DIRLIST"时边界错误，通过发送特制报文到TCP 910，造成栈缓冲区溢出漏洞。
6）处理"On_FC_MISC_FCS_MSGBROADCAST"时输入验证错误，通过发送特制报文到TCP 910，造成堆缓冲区溢出漏洞。
7）处理"On_FC_MISC_FCS_MSGSEND"时输入验证错误，通过发送特制报文到TCP 910，造成堆缓冲区溢出漏洞。
8）处理 "On_FC_CGETTAG_FCS_GETTELEMETRY"时边界错误，通过发送特制报文到TCP 910，造成栈缓冲区溢出漏洞。
9）处理 "On_FC_CGETTAG_FCS_GETCHANNELTELEMETRY"时边界错误，通过发送特制报文到TCP 910，造成栈缓冲区溢出漏洞。
10）处理 "On_FC_CPUTTAG_FCS_SETTELEMETRY"时边界错误，通过发送特制报文到TCP 910，造成栈缓冲区溢出漏洞。
11）处理 "On_FC_CPUTTAG_FCS_SETCHANNELTELEMETRY"时边界错误，通过发送特制报文到TCP 910，造成栈缓冲区溢出漏洞。
12）处理 "On_FC_SCRIPT_FCS_STARTPROG"时边界错误，通过发送特制报文到TCP 910，造成栈缓冲区溢出漏洞。





<*来源：Luigi Auriemma （aluigi@pivx.com）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Luigi Auriemma （aluigi@pivx.com）提供了如下测试方法：

http://www.securityfocus.com/data/vulnerabilities/exploits/46937.zip

建议：

---

厂商补丁：

dataconline
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dataconline.com/

浏览次数：2930
严重程度：0（网友投票）