发布日期：2011-03-21
更新日期：2011-03-21

受影响系统：

7-Technologies 7-Technologies Interactive Graphical SCADA System <= 9.00.00.11063

描述：

---

CVE(CAN) ID: CVE-2011-1567

IGSS是用于监控工业流程的SCADA系统。IGSSdataServer.exe是项目启动后端口12401上运行的服务器。opcode 0xd用于文件操作。opcode 0x7用于处理RMS报告模板。

7-Technologies IGSSdataServer.exe <= 9.00.00.11063 在"ReadFile" (0x6)和"Write File" (0x5)命令的实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制目标系统。

此漏洞源于通过调用函数上256个字节的栈缓冲区构建完整路径字符串：

  0040F840  /$  8B4424 04          MOV EAX,DWORD PTR SS:[ESP+4]
  0040F844  |.  50                 PUSH EAX
  0040F845  |.  83C1 04            ADD ECX,4
  0040F848  |.  51                 PUSH ECX
  0040F849  |.  8B4C24 10          MOV ECX,DWORD PTR SS:[ESP+10]
  0040F84D  |.  68 54A54300        PUSH 0043A554                ; "%s\%s.RMS"
  0040F852  |.  51                 PUSH ECX
  0040F853  |.  E8 120F0100        CALL 0042076A                ; sprintf
  0040F858  |.  83C4 10            ADD ESP,10
  0040F85B  \.  C2 0800            RETN 8

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://aluigi.altervista.org/adv/igss_4-adv.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/igss_4.zip

Proof-of-concept via "ReadFile":
  nc SERVER 12401 < igss_4a.dat

Proof-of-concept via "Write File":
  nc SERVER 12401 < igss_4b.dat

建议：

---

厂商补丁：

7-Technologies
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.igss.com/

浏览次数：1718
严重程度：0（网友投票）