漏洞标题
N/A
漏洞描述信息
在IGSSdataServer.exe 9.00.00.11063 和更早的7-Technologies Interactive Graphical SCADA System (IGSS)中,多个基于栈的缓冲溢出允许远程攻击者造成服务拒绝( crash)并可能执行任意代码,通过创建(1)列出所有,(2)写入文件,(3)读取文件,(4)删除文件,(5)重命名文件和(6)FileInfo命令;(7)RMS报告模板(0x7)中的命令:添加,(8)读取文件,(9)写入文件,(10)重命名,(11)删除,和(12)添加命令;以及STDREP请求(0x8)中的命令:将0x4命令发送到TCP端口12401。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in IGSSdataServer.exe 9.00.00.11063 and earlier in 7-Technologies Interactive Graphical SCADA System (IGSS) allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via crafted (1) ListAll, (2) Write File, (3) ReadFile, (4) Delete, (5) RenameFile, and (6) FileInfo commands in an 0xd opcode; (7) the Add, (8) ReadFile, (9) Write File, (10) Rename, (11) Delete, and (12) Add commands in an RMS report templates (0x7) opcode; and (13) 0x4 command in an STDREP request (0x8) opcode to TCP port 12401.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
7-Technologies Interactive Graphical SCADA System栈缓冲区溢出漏洞
漏洞描述信息
IGSS是用于监控工业流程的SCADA系统。 7-Technologies Interactive Graphical SCADA System(IGSS)的IGSSdataServer.exe 9.00.00.11063及之前版本中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可以借助向TCP端口12401传递的多个命令导致拒绝服务,并可能执行任意代码。这些命令包括:0xd操作码中的(1)ListAll,(2)Write File,(3)ReadFile,(4)Delete,(5)RenameFile,及(
CVSS信息
N/A
漏洞类别
授权问题