InduSoft Web Studio 'CEServer' 远程代码执行漏洞

CVE编号

CVE-2011-4051

利用情况

暂无

补丁情况

N/A

披露时间

2011-12-06
漏洞描述
InduSoft Web Studio是一个功能强大完整的图控软件,它包含了开发人机界面(HMI) 、管理控制、数据采集系统(SCADA)和嵌入式控制所需的各种工具。默认监听在TCP 4322端口上的远程代理组件(CEServer.exe)存在一个安全漏洞,当处理入站请求时,进程没有正确执行任何验证类型。成功利用漏洞可以在系统上执行任意代码。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:http://www.indusoft.com/hotfixes/hotfixes.php
参考链接
http://www.indusoft.com/hotfixes/hotfixes.php
http://www.us-cert.gov/control_systems/pdf/ICSA-11-319-01.pdf
http://www.zerodayinitiative.com/advisories/ZDI-11-330/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 indusoft web_studio 6.1 -
运行在以下环境
应用 indusoft web_studio 7.0 -
CVSS3评分
10.0
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
AV:N/AC:L/Au:N/C:C/I:C/A:C
CWE-ID 漏洞类型
CWE-287 认证机制不恰当
阿里云安全产品覆盖情况