安全研究
安全漏洞
7-Technologies IGSSdataServer.exe <= 9.00.00.11063 "Add"命令(0x4)缓冲区溢
发布日期:2011-03-21
更新日期:2011-03-21
受影响系统:
7-Technologies 7-Technologies Interactive Graphical SCADA System <= 9.00.00.11063描述:
CVE(CAN) ID: CVE-2011-1567
IGSS是用于监控工业流程的SCADA系统。IGSSdataServer.exe是项目启动后端口12401上运行的服务器。opcode 0xd用于文件操作。opcode 0x7用于处理RMS报告模板。
7-Technologies IGSSdataServer.exe <= 9.00.00.11063 "在"Add"命令(0x4)的处理上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制目标系统。
此漏洞源于将客户端字符串复制到较小的栈缓冲区:
00409B4F . 8D46 04 LEA EAX,DWORD PTR DS:[ESI+4] ; string from offset 0x16 of the packet
00409B52 . 8D5424 1A LEA EDX,DWORD PTR SS:[ESP+1A]
00409B56 . 83C4 0C ADD ESP,0C
00409B59 . 2BD0 SUB EDX,EAX
00409B5B . EB 03 JMP SHORT 00409B60
00409B5D 8D49 00 LEA ECX,DWORD PTR DS:[ECX]
00409B60 > 8A08 MOV CL,BYTE PTR DS:[EAX]
00409B62 . 880C02 MOV BYTE PTR DS:[EDX+EAX],CL
00409B65 . 40 INC EAX
00409B66 . 84C9 TEST CL,CL
00409B68 .^ 75 F6 JNZ SHORT 00409B60
00409B6A . 8A46 71 MOV AL,BYTE PTR DS:[ESI+71]
00409B6D . 884424 0D MOV BYTE PTR SS:[ESP+D],AL
00409B71 . 8D46 2C LEA EAX,DWORD PTR DS:[ESI+2C] ; from offset 0x3e
00409B74 . 8D5424 36 LEA EDX,DWORD PTR SS:[ESP+36]
00409B78 . 2BD0 SUB EDX,EAX
00409B7A . 8D9B 00000000 LEA EBX,DWORD PTR DS:[EBX]
00409B80 > 8A08 MOV CL,BYTE PTR DS:[EAX]
00409B82 . 880C02 MOV BYTE PTR DS:[EDX+EAX],CL
00409B85 . 40 INC EAX
00409B86 . 84C9 TEST CL,CL
00409B88 .^ 75 F6 JNZ SHORT 00409B80
00409B8A . 8D46 6C LEA EAX,DWORD PTR DS:[ESI+6C] ; from offset 0x7e
00409B8D . 8D5424 76 LEA EDX,DWORD PTR SS:[ESP+76]
00409B91 . 2BD0 SUB EDX,EAX
00409B93 > 8A08 MOV CL,BYTE PTR DS:[EAX]
00409B95 . 880C02 MOV BYTE PTR DS:[EDX+EAX],CL
00409B98 . 40 INC EAX
00409B99 . 84C9 TEST CL,CL
00409B9B .^ 75 F6 JNZ SHORT 00409B93
<*来源:Luigi Auriemma (aluigi@pivx.com)
链接:http://aluigi.altervista.org/adv/igss_3-adv.txt
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
nc SERVER 12401 < igss_3.dat
建议:
厂商补丁:
7-Technologies
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.igss.com/
浏览次数:1646
严重程度:0(网友投票)
绿盟科技给您安全的保障