Schneider Electric CitectSCADA Batch szerver bejelentkezés puffer túlcsordulás sérülékenység

CH azonosító

CH-5927

Angol cím

Schneider Electric CitectSCADA Batch Server Login Buffer Overflow Vulnerability

Felfedezés dátuma

2011.11.08.

Súlyosság

Közepes

Érintett rendszerek

CitectSCADA
Schneider Electric

Érintett verziók

Schneider Electric CitectSCADA 7.x

Összefoglaló

A Schneider Electric CitectSCADA olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a köteg (batch) modul határhibája okozza a bejelentkezés folyamatok kezelésekor, ami kihasználható puffer túlcsordulás okozására egy túlságosan hosszú stringgel.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 7.10. és korábbi verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra