发布日期：2011-09-06
更新日期：2011-09-06

受影响系统：

Scadatec Procyon 1.13

不受影响系统：

Scadatec Procyon 1.14

描述：

---

BUGTRAQ  ID: 49480
CVE(CAN) ID: CVE-2011-3322

Scadatec Procyon是最新的数据捕获和启用Web的HMI/SCADA软件。

Scadatec Procyon在远程登录的实现上存在远程缓冲区溢出漏洞，此漏洞源于在处理 "LOGON" 请求时，Core service (Coreservice.exe)中的边界错误。通过发送到端口TCP 23的超长字符串造成缓冲区溢出。远程攻击者可利用此漏洞在受影响应用程序中执行任意代码或造成拒绝服务。

<*来源：Knud H&Atilde;&cedil;jgaard
  
  链接：http://www.us-cert.gov/control_systems/pdf/ICSA-11-216-01.pdf
        http://secunia.com/advisories/45866/
*>

建议：

---

厂商补丁：

Scadatec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.scadatec.co.uk/procyon_products.html

浏览次数：3202
严重程度：0（网友投票）