漏洞信息详情

7-Technologies交互图形SCADA系统远程拒绝服务漏洞

• CNNVD编号：CNNVD-201112-402
• 危害等级： 高危
  
• CVE编号： CVE-2011-4050
• 漏洞类型： 缓冲区溢出
• 发布时间： 2011-12-23
• 威胁类型： 远程
• 更新时间： 2012-01-06
• 厂        商： 7t
• 漏洞来源： Celil Unuver UCQ

漏洞简介

7T Interactive Graphical SCADA System是用于控制和监控工业进程中的可编程逻辑控制器。

7T Interactive Graphical SCADA System在处理某些报文时存在远程拒绝服务漏洞。通过向TCP端口401发送特制的报文，攻击者可利用此漏洞造成缓冲区溢出和服务器崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.7t.dk/igss/igssupdates/v90/progupdatesv90.zip

参考网址

来源:US-CERT Security Bulletin

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-11-335-01.pdf

来源: XF

名称: igss-packets-dos(71915)

链接:http://xforce.iss.net/xforce/xfdb/71915

来源: OSVDB

名称: 77976

链接:http://www.osvdb.org/77976

来源:SECUNIA

名称:47327

链接:http://secunia.com/advisories/47327 来源：NSFOCUS 名称：18382 链接：http://www.nsfocus.net/vulndb/18382

受影响实体

• 7t Igss:9.0.0.11200  

补丁

• progupdatesv90