发布日期：2011-11-15
更新日期：2011-11-17

受影响系统：

indusoft Indusoft Web Studio 7.0
indusoft Indusoft Web Studio 6.1

描述：

---

BUGTRAQ  ID: 50675
CVE ID: CVE-2011-4051

InduSoft Web Studio是用于开发人机界面、监督控制和数据采集的SCADA系统和嵌入式仪表解决方案。

InduSoft Web Studio的CEServer组件在实现上存在远程代码执行漏洞，攻击者可利用此漏洞执行任意代码。

TCP端口4322上默认监听的Remote Agent组件(CEServer.exe)在实现上存在安全漏洞，在处理进站请求时，进程未能执行所有类型的身份验证。所有可用的操作会允许直接管理和创建磁盘上的文件，加载任意DLL和进程控件。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-11-330/
*>

建议：

---

厂商补丁：

indusoft
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.indusoft.com/mainpage.php?aricleid=17&type=Certified/Hardware

浏览次数：3160
严重程度：0（网友投票）