7-Technologies Interactive Graphical SCADA System ODBC szerver miatti sérülékenysége

CH azonosító

CH-4388

Angol cím

7-Technologies Interactive Graphical SCADA System ODBC Server Vulnerability

Felfedezés dátuma

2011.02.16.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

7-Technologies Interactive Graphical SCADA System 8.x, 9.x

Összefoglaló

A 7-Technologies Interactive Graphical SCADA System olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet az ODBC szerver hibája okozza, ami kihasználható a memória tartalmának megváltoztatására, majd a rendszer összeomlásának előidézésére egy speciálisan elkészített csomag elküldésével a 20222 TCP portra.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra