亚控公司KingView存在缓存区溢出漏洞
CVE编号
CVE-2011-0406利用情况
暂无补丁情况
N/A披露时间
2011-01-11漏洞描述
KingView是北京亚控公司生产的HMI/SCADA系列产品中的组态软件。该软件主要用于工业自动化的过程控制和管理监控。KingView 6.5.3版本存在缓存区溢出漏洞。该软件部署在Windows操作系统平台,开启了777服务端口,用于历史数据同步。由于其777服务端口监听进程HistorySvr.exe在处理数据程中未做好安全控制,攻击者通过向服务端口发送特定构造的数据包会使得服务崩溃或实现溢出获得操作系统主机管理权限。若进一步猜解主机上安装的KingView 6.5.3管理系统用户名和口令,将直接获得与之相关联的工业系统的控制权。目前,受漏洞影响的操作系统平台有:Windows XP SP1, SP2, SP3 和Server 2003。漏洞发现者:Dillon Beresford;信息报告者:CERT/CC;ICS-CERT;Thomsonreuters.com;Threatpost.com;漏洞验证者:北京神州绿盟科技有限公司;北京启明星辰信息技术有限公司;北京知道创宇信息技术有限公司解决建议
用户可联系厂商获得最新版本的应用程序:http://www.kingview.com/downloads/software.html漏洞补丁下载链接:http://www.kingview.com/downloads/software/kingview%20Chinese%20Version/nettransdll.zip已包含补丁的完整产品安装包下载链接:http://www.kingview.com/downloads/software/kingview%20Chinese%20Version/%E7%BB%84%E6%80%81%E7%8E%8B6.53.iso受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | wellintech | kingview | 6.53 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 完全地
- 保密性 完全地
- 完整性 完全地
| CWE-ID | 漏洞类型 |
| CWE-119 | 内存缓冲区边界内操作的限制不恰当 |
Exp相关链接
- avd.aliyun.com
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论