发布日期：2011-03-21
更新日期：2011-03-21

受影响系统：

7-Technologies 7-Technologies Interactive Graphical SCADA System <= 9.00.00.11063

描述：

---

CVE(CAN) ID: CVE-2011-1567

IGSS是用于监控工业流程的SCADA系统。IGSSdataServer.exe是项目启动后端口12401上运行的服务器。

IGSS在opcode 0xd命令的实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制目标系统。

除了"FileReserve" (0x7)，opcode 0xd支持的所有命令都受到不同缓冲区溢出漏洞的影响，这些漏洞源于复制客户端提供的文件名到256个字节的栈缓冲区，各个命令的复制函数列表如下：
  "ListAll" (0x1)       00406e91
  "Write File" (0x2)    004071dd
  "ReadFile" (0x3)      004072fd
  "Delete" (0x4)        00406fad
  "RenameFile" (0x5)    00407094 and 004070cf
  "FileInfo" (0x6)      0040746f

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://aluigi.altervista.org/adv/igss_2-adv.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/igss_2.zip

  nc SERVER 12401 < igss_2a.dat
  nc SERVER 12401 < igss_2b.dat
  nc SERVER 12401 < igss_2c.dat
  nc SERVER 12401 < igss_2d.dat
  nc SERVER 12401 < igss_2e.dat
  nc SERVER 12401 < igss_2f.dat

建议：

---

厂商补丁：

7-Technologies
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.igss.com/

浏览次数：1715
严重程度：0（网友投票）