发布日期：2011-03-21
更新日期：2011-03-21

受影响系统：

7-Technologies 7-Technologies Interactive Graphical SCADA System <= 9.00.00.11063

描述：

---

CVE(CAN) ID: CVE-2011-1567

IGSS是用于监控工业流程的SCADA系统。IGSSdataServer.exe是项目启动后端口12401上运行的服务器。

IGSS在命令0x4的实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制目标系统。

该漏洞源于使用256个字节的栈缓冲区构建SQL查询:
  0040A4B5   .  8B46 04       MOV EAX,DWORD PTR DS:[ESI+4]
  0040A4B8   .  8B48 16       MOV ECX,DWORD PTR DS:[EAX+16]
  0040A4BB   .  51            PUSH ECX
  0040A4BC   .  83C0 1A       ADD EAX,1A
  0040A4BF   .  50            PUSH EAX
  0040A4C0   .  68 7C984300   PUSH 0043987C     ; "UPDATE ReportFormats SET RMSref={%s} WHERE (FormatID=%d)"
  0040A4C5   .  8BD7          MOV EDX,EDI
  0040A4C7   .  52            PUSH EDX
  0040A4C8   .  E8 9D620100   CALL 0042076A     ; sprintf


<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://aluigi.altervista.org/adv/igss_7-adv.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/igss_7.zip

  nc SERVER 12401 < igss_7.dat

建议：

---

厂商补丁：

7-Technologies
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.igss.com/

浏览次数：1786
严重程度：0（网友投票）