发布日期：2011-03-21
更新日期：2011-03-21

受影响系统：

7-Technologies 7-Technologies Interactive Graphical SCADA System <= 9.00.00.11059

描述：

---

CVE(CAN) ID: CVE-2011-1566

IGSS是用于监控工业流程的SCADA系统。dc.exe是项目启动后，端口12397上运行的服务器。

IGSS在0x0a和0x17的命令的实现上存在漏洞，远程攻击者可能利用此漏洞控制目标系统。

opcodes 0x0a和0x17用于启动软件文件夹中的可执行文件，通过目录遍历可能会在安装了该软件的磁盘上执行任意可执行文件。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://aluigi.altervista.org/adv/igss_8-adv.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/igss_8.zip

Two examples for executing calc.exe ("calc.exe arg1 arg2 arg3"):
  nc SERVER 12397 < igss_8a.dat
  nc SERVER 12397 < igss_8b.dat

建议：

---

厂商补丁：

7-Technologies
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.igss.com/

浏览次数：1610
严重程度：0（网友投票）