一、 漏洞 CVE-2011-1563 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在DATAC RealFlex RealWin 2.1(Build 6.1.10.10)和更早版本中的Hmi应用程序中,多个基于栈的缓冲区溢出允许远程攻击者通过(1)在On_FC_CONNECT_FCS_LOGIN包中的长用户名,以及(2)在On_FC_CTAGLIST_FCS_CADDTAG、On_FC_CTAGLIST_FCS_CDELTAG、On_FC_CTAGLIST_FCS_ADDTAGMS、On_FC_RFUSER_FCS_LOGIN、On_FC_BINFILE_FCS_*FILE、On_FC_CGETTAG_FCS_GETTELEMETRY、On_FC_CGETTAG_FCS_GETCHANNELTELEMETRY、On_FC_CGETTAG_FCS_SETTELEMETRY、On_FC_CGETTAG_FCS_SETCHANNELTELEMETRY和(11)On_FC_SCRIPT_FCS_STARTPROG包中向端口910发送数据包。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple stack-based buffer overflows in the HMI application in DATAC RealFlex RealWin 2.1 (Build 6.1.10.10) and earlier allow remote attackers to execute arbitrary code via (1) a long username in an On_FC_CONNECT_FCS_LOGIN packet, and crafted (2) On_FC_CTAGLIST_FCS_CADDTAG, (3) On_FC_CTAGLIST_FCS_CDELTAG, (4) On_FC_CTAGLIST_FCS_ADDTAGMS, (5) On_FC_RFUSER_FCS_LOGIN, (6) unspecified "On_FC_BINFILE_FCS_*FILE", (7) On_FC_CGETTAG_FCS_GETTELEMETRY, (8) On_FC_CGETTAG_FCS_GETCHANNELTELEMETRY, (9) On_FC_CGETTAG_FCS_SETTELEMETRY, (10) On_FC_CGETTAG_FCS_SETCHANNELTELEMETRY, and (11) On_FC_SCRIPT_FCS_STARTPROG packets to port 910.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
RealFlex RealWin HMI应用程序多个栈缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
DATAC RealFlex RealWin 2.1(Build 6.1.10.10)及之前版本中的HMI应用程序中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可以借助向910端口发送的多个包中的超长用户名,执行任意代码。这些包有:(1)On_FC_CONNECT_FCS_LOGIN包,特制(2)On_FC_CTAGLIST_FCS_CADDTAG,(3)On_FC_CTAGLIST_FCS_CDELTAG,(4)On_FC_CTAGLIST_FCS_ADDTAGMS,(5)On_FC_RFUSER_FCS
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1563 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1563 的情报信息