发布日期：2011-03-21
更新日期：2011-03-21

受影响系统：

7-Technologies 7-Technologies Interactive Graphical SCADA System <= 9.00.00.11063

描述：

---

IGSS是用于监控工业流程的SCADA系统。IGSSdataServer.exe是项目启动后端口12401上运行的服务器。

7-Technologies IGSSdataServer.exe <= 9.00.00.11063 在"Rename" (0x2)、"Delete" (0x3)和"Add" (0x4)命令的实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制目标系统。

此漏洞源于在解析了这些命令后，opcode 0x7调用函数0040F910，构建字符串放置在RMS.DIC，这会导致512个字节的栈缓冲区溢出：
  0040F9FE  |.  8D0432            |LEA EAX,DWORD PTR DS:[EDX+ESI]
  0040FA01  |.  8D48 6A           |LEA ECX,DWORD PTR DS:[EAX+6A]
  0040FA04  |.  51                |PUSH ECX
  0040FA05  |.  8D50 2A           |LEA EDX,DWORD PTR DS:[EAX+2A]
  0040FA08  |.  52                |PUSH EDX
  0040FA09  |.  0FB650 01         |MOVZX EDX,BYTE PTR DS:[EAX+1]
  0040FA0D  |.  8D48 02           |LEA ECX,DWORD PTR DS:[EAX+2]
  0040FA10  |.  51                |PUSH ECX
  0040FA11  |.  52                |PUSH EDX
  0040FA12  |.  8D8424 24020000   |LEA EAX,DWORD PTR SS:[ESP+224]
  0040FA19  |.  68 E0A54300       |PUSH 0043A5E0                  ; "%d,%s,%s,%s"
  0040FA1E  |.  50                |PUSH EAX
  0040FA1F  |.  E8 460D0100       |CALL 0042076A                  ; sprintf

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://aluigi.altervista.org/adv/igss_5-adv.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/igss_5.zip

  nc SERVER 12401 < igss_5a.dat   (will add the "old_name" template)
  nc SERVER 12401 < igss_5b.dat

建议：

---

厂商补丁：

7-Technologies
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.igss.com/

浏览次数：2242
严重程度：0（网友投票）