CH azonosító
CH-6135Angol cím
7-Technologies Interactive Graphical SCADA System Data Server Denial of ServiceFelfedezés dátuma
2011.12.20.Súlyosság
KritikusÉrintett rendszerek
7-TechnologiesIGSS - Interactive Graphical SCADA System
Érintett verziók
7-Technologies Interactive Graphical SCADA System 9.x
Összefoglaló
A 7-Technologies Interactive Graphical SCADA System olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet egy részletesen nem ismertetett, bizonyos csomagok feldolgozásakor fellépő, hiba okozza. Ez kihasználható puffer túlcsordulás, valamint a szerver összeomlásának előidézésére, egy speciálisan erre a célra készített csomag elküldésével a 12401-es TCP portra.
A sérülékenységet a 9.0.0.11200. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.us-cert.gov
SECUNIA 47327
CVE-2011-4050 - NVD CVE-2011-4050