ABB MicroSCADA 'wserver.exe'远程代码执行漏洞

发布日期:2013-11-24
更新日期:2013-11-27

受影响系统:
ABB MicroSCADA < 9.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 63901

ABB MicroSCADA 是基于微机的可编程监控系统,它是面向电力、铁路、天然气、区域供热、供水和石油网络而开发的。

ABB MicroSCADA的wserver.exe组件(TCP端口12221)在实现上存在安全漏洞,该组件将用户提供的数据直接提供给CreateProcessA函数。远程攻击者通过提供UNC路径到受控制的二进制文件,利用此漏洞可在受影响进程上下文中执行任意代码。

<*来源:Brian Gorenc
 
  链接:
       
        $file/AB
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

ABB
---
ABB已经为此发布了一个安全公告(ABB-VU-PSAC-1MRS235805)以及相应补丁:
ABB-VU-PSAC-1MRS235805:ABB-VU-PSAC-1MRS235805
链接:$file/AB

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/c903545dcc02376fd901a594739ad491.html