IGSS是用于监控工业流程的SCADA系统。 7-Technologies Interactive Graphical SCADA System(IGSS)的IGSSdataServer.exe 9.00.00.11063及之前版本中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可以借助向TCP端口12401传递的多个命令导致拒绝服务,并可能执行任意代码。这些命令包括:0xd操作码中的(1)ListAll,(2)Write File,(3)ReadFile,(4)Delete,(5)RenameFile,及(6)FileInfo命令;RMS报告模板(0x7)操作码中的(7)the Add,(8)ReadFile,(9)Write File,(10)Rename,(11)Delete,(12)Add命令;(13)STDREP请求(0x8)操作码中的0x4命令。
IGSS是用于监控工业流程的SCADA系统。 7-Technologies Interactive Graphical SCADA System(IGSS)的IGSSdataServer.exe 9.00.00.11063及之前版本中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可以借助向TCP端口12401传递的多个命令导致拒绝服务,并可能执行任意代码。这些命令包括:0xd操作码中的(1)ListAll,(2)Write File,(3)ReadFile,(4)Delete,(5)RenameFile,及(6)FileInfo命令;RMS报告模板(0x7)操作码中的(7)the Add,(8)ReadFile,(9)Write File,(10)Rename,(11)Delete,(12)Add命令;(13)STDREP请求(0x8)操作码中的0x4命令。