发布日期：2011-11-09
更新日期：2011-11-10

受影响系统：

CitectSCADA CitectSCADA 7.x

描述：

---

CVE ID: CVE-2011-5163

CitectSCAD是由Schneider Electric提供的人机界面产品。MX4 SCADA是Mitsubishi提供的产品。

Schneider Electric CitectSCADA在实现上存在安全漏洞，可被恶意用户利用控制受影响系统。

此漏洞源于在处理登录序列时，batch模块中的边界错误。可通过超长的字符串造成缓冲区溢出。

<*来源：Kuang-Chun Hung
  
  链接：http://www.us-cert.gov/control_systems/pdf/ICSA-11-279-02.pdf
*>

建议：

---

厂商补丁：

CitectSCADA
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.citect.com/citectscada-batch

浏览次数：2125
严重程度：0（网友投票）