IGSS是用于监控工业流程的SCADA系统。 7-Technologies Interactive Graphical SCADA System(IGSS)的IGSSdataServer.exe 9.00.00.11063及之前版本中存在目录遍历漏洞。远程攻击者可以借助向TCP端口12401发送的“..\”序列,(1)读取(操作码0x3),(2)创建或编写(操作码0x2)任意文件。
IGSS是用于监控工业流程的SCADA系统。 7-Technologies Interactive Graphical SCADA System(IGSS)的IGSSdataServer.exe 9.00.00.11063及之前版本中存在目录遍历漏洞。远程攻击者可以借助向TCP端口12401发送的“..\”序列,(1)读取(操作码0x3),(2)创建或编写(操作码0x2)任意文件。