Aliexpress INT


Rambler's Top100



Уязвимость в CitectSCADA

SCADA CitectНайдена уязвимость в SCADA Citect позволяющая  не аутентифицированному пользователю удаленно завершить работу приложения, либо отправить исполняемый код, позволяющий получить полный доступ к к программному обеспечению.

Воспользоваться уязвимостью можно подключившись по TCP к модулю ODBC. Уязвимость реализуется следующим образом: посылается 2 пакета данных на ODBC сервер. Первый пакет определяет размер буфера, второй содержит информацию. Программа сервера далее копирует второй пакет во внутренний буфер данных фиксированного размера. Получающий внутренний буфер данных не проходит проверку на достаточность размера для помещения в него копируемой информации. Таким образом создается возможность переполнения буфера. 

Уязвимости подвержены:

  • CitectSCADA v6
  • CitectSCADA v7
  • CitectFacilities v7
Для обеспечения защиты необходимо скачать и установить патч с сайта SCADA системы, либо отключить службу ODBC, если она не используется.
Уязвимость выявлена специалистами Core IMPACT Exploit Writers Team (EWT) компании Core Security
 
Какую SCADA предпочтете Вы?
 



GearBest.com INT