发布日期：2011-01-12
更新日期：2011-08-19

受影响系统：

indusoft Advantech Indusoft 6.1
indusoft Indusoft Web Studio 6.1

描述：

---

BUGTRAQ  ID: 45783
CVE ID: CVE-2011-0488

InduSoft Web Studio 是自动化工具集，可提供自动构建块以开发HMIs、SCADA系统和内嵌说明解决方案。通过InduSoft集成Web技术利用Internet/intranet连接。InduSoft NTWebServer在端口80/TCP上运行测试Web服务。

InduSoft NTWebServer在Web服务的实现上存在栈缓冲区溢出漏洞，远程攻击者可利用此漏洞在受影响服务器中执行任意代码，控制服务器和下层计算机，可能会造成拒绝服务。

当向固定大小的栈缓冲区写入2048多个字节时，可造成测试Web服务在缓冲区边界外写入数据并破坏内存。

<*来源：Jeremy Brown
  
  链接：http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-230-01.pdf
        http://www.kb.cert.org/vuls/id/506864
*>

建议：

---

厂商补丁：

indusoft
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.indusoft.com/mainpage.php?aricleid=17&type=Certified/Hardware

浏览次数：2219
严重程度：0（网友投票）