信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

GE Proficy CIMPLICITY ‘CimWebServer’ 远程栈缓冲区溢出漏洞

CNVD-ID

CNVD-2013-30244

发布时间

2013-07-31

危害级别

(AV:N/AC:M/Au:N/C:P/I:P/A:P)

影响产品

GE Proficy CIMPLICITY

BUGTRAQ ID

61469

CVE ID

CVE-2013-2785

漏洞描述

GE Proficy CIMPLICITY是一款GE公司开发的监控软件,是业内领先的HMI/SCADA软件之一。
GE Proficy CIMPLICITY ‘CimWebServer’
组件存在安全漏洞,由于没有对用户提交的szPassword字段中的数据进行充分边界检查,可触发栈破坏,远程攻击者可以利用漏洞以进程上下文执行任意代码。

参考链接

http://www.zerodayinitiative.com/advisories/ZDI-13-180/

漏洞解决方案

用户可参考如下厂商提供的安全公告获得补丁信息:
http://support.ge-ip.com/support/index?page=kbchannel&id=KB15602

漏洞发现者

ZombiE and amisto0x07

厂商补丁

GE Proficy CIMPLICITY ‘CimWebServer’远程栈缓冲区溢出漏洞的补丁

上一篇:Siemens Scalance W-700系列内置SSL证书欺骗漏洞

下一篇:Triangle Research Nano-10 PLC特制报文拒绝服务漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao