7-Technologies IGSS < 10.0.0 ODBC 缓冲区溢出 RCE
critical Nessus 插件 ID 89031
语言:
简介
远程主机有一个受远程代码执行漏洞影响的 SCADA 应用程序。描述
远程 Windows 主机上安装的 7-Technologies / Schneider-Electric Interactive Graphical SCADA System (IGSS) 应用程序版本低于 10.0.0。因此,它受到 ODBC 服务中的一个基于堆栈的缓冲区溢出情况的影响,这是因为不当审查用户提供的输入所导致。未经认证的远程攻击者可利用此问题,通过发送到 TCP 端口 22202 的构建的数据包,造成拒绝服务或以管理权限执行任意代码。解决方案
升级到 IGSS 10.0.0 或更高版本。另见
插件详情
严重性: Critical
ID: 89031
文件名: scada_app_igss_odbc_icsa-11-119-01.nbin
版本: 1.63
类型: local
系列: SCADA
发布时间: 2016/2/29
最近更新时间: 2024/3/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:schneider-electric:interactive_graphical_scada_system
必需的 KB 项: SCADA/Apps/7T/IGSS/odbc/version, SCADA/Apps/7T/IGSS/odbc/service, SCADA/Apps/7T/IGSS/odbc/company
易利用性: No known exploits are available
补丁发布日期: 2011/4/27
漏洞发布日期: 2011/4/27
参考资料信息
CVE: CVE-2011-2959
BID: 78437
ICSA: 11-119-01