7-Technologies Interactive Graphical... CVE-2011-1567 CNNVD-201104-029
10.0
AV
AC
AU
C
I
A
发布:
2011-04-05
修订:
2011-09-22
IGSS是用于监控工业流程的SCADA系统。 7-Technologies Interactive Graphical SCADA System(IGSS)的IGSSdataServer.exe 9.00.00.11063及之前版本中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可以借助向TCP端口12401传递的多个命令导致拒绝服务,并可能执行任意代码。这些命令包括:0xd操作码中的(1)ListAll,(2)Write File,(3)ReadFile,(4)Delete,(5)RenameFile,及(6)FileInfo命令;RMS报告模板(0x7)操作码中的(7)the Add,(8)ReadFile,(9)Write File,(10)Rename,(11)Delete,(12)Add命令;(13)STDREP请求(0x8)操作码中的0x4命令。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
