发布日期：2011-09-13
更新日期：2011-09-13

受影响系统：

AzeoTech DAQFactory 5.x

描述：

---

BUGTRAQ  ID: 49606

DAQFactory是HMI/SCADA软件。

DAQFactory在实现上存在两个漏洞，可被恶意用户利用控制受影响系统。

漏洞源于在记录收到的NETB数据报的客户端信息时存在的边界错误，可通过发送到UDP端口20034的超长特制数据报造成栈缓冲区溢出。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://aluigi.altervista.org/adv/daqfactory_1-adv.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/daqfactory_1.dat

  nc SERVER 20034 -u < daqfactory_1.dat

建议：

---

厂商补丁：

AzeoTech
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.azeotech.com/index.php

浏览次数：2310
严重程度：0（网友投票）