7-Technologies Interactive Graphical... CVE-2011-1567 CNNVD-201104-029

10.0 AV AC AU C I A
发布: 2011-04-05
修订: 2011-09-22

IGSS是用于监控工业流程的SCADA系统。 7-Technologies Interactive Graphical SCADA System(IGSS)的IGSSdataServer.exe 9.00.00.11063及之前版本中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可以借助向TCP端口12401传递的多个命令导致拒绝服务,并可能执行任意代码。这些命令包括:0xd操作码中的(1)ListAll,(2)Write File,(3)ReadFile,(4)Delete,(5)RenameFile,及(6)FileInfo命令;RMS报告模板(0x7)操作码中的(7)the Add,(8)ReadFile,(9)Write File,(10)Rename,(11)Delete,(12)Add命令;(13)STDREP请求(0x8)操作码中的0x4命令。

100%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息