信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Schneider Electric Interactive Graphical SCADA System数据采集器缓冲区溢出漏洞

CNVD漏洞编号

CNVD-2013-19451

漏洞标题

Schneider Electric Interactive Graphical SCADA System数据采集器缓冲区溢出漏洞

危害级别

是否首次公开

发布时间

2013-01-23

漏洞产生原因

边界条件错误

影响产品

厂商

产品

版本

7-Technologies

Interactive Graphical SCADA System

9.x

Schneider Electric

Interactive Graphical SCADA System

10.x

漏洞描述

Schneider Electric7T Interactive Graphical SCADA System是一款自动化监视和控制系统。 Interactive Graphical SCADA System在处理某些请求时dc.exe存在未明错误,允许攻击者向TCP 12397端口提交恶意请求触发缓冲区溢出,可使应用服务崩溃。

参考信息

其它
http://secunia.com/advisories/51819/

http://www2.schneider-electric.com/corporate/en/support/cybersecurity/viewer-news.page?c_filepath=/templatedata/Content/News/data/en/local/cybersecurity/

general_information/2013/01/20130110_advisory_of_vulnerability_affecting_igs

s_scada_software.xml

验证信息

暂无

漏洞解决方案

用户可参考如下厂商提供的安全补丁修复此漏洞: 

IGSS v9 Program Update http://igss.schneider-electric.com/igss/igssupdates/v90/progupdatesv90.zip

IGSS v10 Program Update http://igss.schneider-electric.com/igss/igssupdates/v100/progupdatesv100.zip

贡献者

Aaron Portnoy Exodus Intelligence.

上一篇:SIEMENS SIMATIC S7 PLC系统密码泄露漏洞

下一篇:Ubuntu Aptdaemon PPA GPG密钥验证安全绕过漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao