7-Technologies IGSS < 9.0.0.11143 ODBC 无效结构 RCE
critical Nessus 插件 ID 89030
语言:
简介
远程主机有一个受远程代码执行漏洞影响的 SCADA 应用程序。描述
远程 Windows 主机上安装的 7-Technologies / Schneider-Electric Interactive Graphical SCADA System (IGSS) 应用程序版本低于 9.0.0.11143。因此,它受到 ODBC 服务中的一个内存损坏问题的影响,这是因为不当审查用户提供的输入所导致。未经认证的远程攻击者可利用此问题,通过发送到 TCP 端口 22202 的数据包中的特别构建的结构,造成基于堆栈的缓冲区溢出,从而导致以管理权限执行任意代码。解决方案
升级到 IGSS 9.0.0.11143 或更高版本。另见
http://www.7t.dk/igss/igssupdates/v90/progupdatesv90.zip
https://www.securityfocus.com/archive/1/518110/30/0/threaded
插件详情
严重性: Critical
ID: 89030
文件名: scada_app_igss_odbc_icsa-11-018-02.nbin
版本: 1.64
类型: local
系列: SCADA
发布时间: 2016/2/29
最近更新时间: 2024/3/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:schneider-electric:interactive_graphical_scada_system
必需的 KB 项: SCADA/Apps/7T/IGSS/odbc/version, SCADA/Apps/7T/IGSS/odbc/service, SCADA/Apps/7T/IGSS/odbc/company
易利用性: No known exploits are available
补丁发布日期: 2011/4/27
漏洞发布日期: 2011/4/27
参考资料信息
CVE: CVE-2011-2214
BID: 47960
ICSA: 11-018-02