Indusoft NTWebServer.exe栈缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1177196 漏洞类型 缓冲区溢出
发布时间 2011-01-12 更新时间 2011-08-19
CVE编号 CVE-2011-0488 CNNVD-ID CNNVD-201101-206
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/45783
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201101-206
|漏洞详情
Indusoft是由indusoft公司开发的一套功能强大的人际界面图控设计软件(SCADA)。发布于AdvantechStudio6.1版本和InduSoftWebStudio7.0版本中的InduSoftNTWebServer中的测试web服务中的NTWebServer.exe中存在基于栈的缓冲区溢出漏洞。远程攻击者可以借助对TCP端口80的超长请求导致拒绝服务(守护进程崩溃),或者可能执行任意代码。
|受影响的产品
Indusoft Web Studio 6.1 Advantech Indusoft 6.1
|参考资料

来源:US-CERTVulnerabilityNote:VU#506864
名称:VU#506864
链接:http://www.kb.cert.org/vuls/id/506864
来源:XF
名称:indusoft-ntwebserver-bo(64678)
链接:http://xforce.iss.net/xforce/xfdb/64678
来源:VUPEN
名称:ADV-2011-0093
链接:http://www.vupen.com/english/advisories/2011/0093
来源:VUPEN
名称:ADV-2011-0092
链接:http://www.vupen.com/english/advisories/2011/0092
来源:www.us-cert.gov
链接:http://www.us-cert.gov/control_systems/pdf/ICSA-10-337-01.pdf
来源:BID
名称:45783
链接:http://www.securityfocus.com/bid/45783
来源:OSVDB
名称:70396
链接:http://www.osvdb.org/70396
来源:www.indusoft.com
链接:http://www.indusoft.com/blog/?p=337
来源:www.advantechdirect.com
链接:http://www.advantechdirect.com/emarketingprograms/AStudio_Patch/AStudio_Patch.htm
来源:SECUNIA
名称:42903
链接:http://secunia.com/advisories/42903
来源:SECUNIA
名称:42883
链接:http://secunia.com/advisories/42883
来源:downloadt.advantech.com
链接:http://downloadt.advantech.com/download/downloadsr.aspx?File_Id=1-I1D7QD
来源:NSFOCUS
名称:17588
链接:http://www.nsfocus.net/vulndb/17588