7T Interactive Graphical SCADA System ODBC远程内存破坏漏洞

漏洞信息详情

7T Interactive Graphical SCADA System ODBC远程内存破坏漏洞

• CNNVD编号：CNNVD-201105-300
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-2214
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2011-05-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-06-01
  
• 厂        商：
  
  7t
• 漏洞来源：

IGSS是用于监控工业流程的SCADA系统。

7T Interactive Graphical SCADA System（IGSS）9.0.0.11143之前版本中存在远程内存破坏漏洞。该漏洞是由于Open Database Connectivity（ODBC）组件在处理发送到端口20222/TCP的报文时，造成了使用无效的结构，远程攻击者可利用此漏洞以管理员权限执行任意代码，完全控制受影响系统或造成拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.vupen.com/english/research.php

来源: BID

名称: 47960

链接:http://www.securityfocus.com/bid/47960

来源: BUGTRAQ

名称: 20110524 VUPEN Security Research – 7T Interactive Graphical SCADA System (IGSS) Remote Memory Corruption

链接:http://www.securityfocus.com/archive/1/archive/1/518110/100/0/threaded