发布日期：2015-10-15
更新日期：2015-10-23

受影响系统：

IniNet Solutions GmbH SCADA Web Server 〈 2.02

描述：

---

CVE(CAN) ID: CVE-2015-1001

IniNet SCADA Web Server是第三方基于Web的服务器软件。

SCADA Web Server 2.02之前版本在处理多个HTTP请求字段时，没有检查目标缓冲区大小，这可使攻击者造成缓冲区溢出，导致远程代码执行。


<*来源：Kirill Nesterov
        Aleksandr Timorin
  *>

建议：

---

厂商补丁：

IniNet Solutions GmbH
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://spidercontrol.net/contact/?L=1

浏览次数：2174
严重程度：0（网友投票）