CH azonosító
CH-4835Angol cím
7-Technologies Interactive Graphical SCADA System ODBC Server Buffer OverflowFelfedezés dátuma
2011.04.28.Súlyosság
KözepesÉrintett rendszerek
7-TechnologiesIGSS - Interactive Graphical SCADA System
Érintett verziók
7-Technologies Interactive Graphical SCADA System 9.x
Összefoglaló
A 7-Technologies Interactive Graphical SCADA System olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet az ODBC szerverben (Odbcixv9se.exe) jelentkező hiba okozza, amikor bizonyos csomagok feldolgozása történik. Ez kihasználható verem alapú puffer túlcsordulás előidézésére a 20222 TCP portra történő speciálisan erre a célra készített csomagok küldésével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
A sérülékenység javítva a legutolsó verzióban. További információért, kérjük lépjen kapcsolatba a gyártóval.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 44345
Egyéb referencia: www.insomniasec.com