ScadaTEC SCADAPhone Ve ModbusTagServer Arabellek Taşması Açıklığı
ScadaTEC SCADAPhone ve ScadaTEC MobusTagServer'un arabellek taşmasına açık olduğu raporlanmıştır.
Kaynak:
SecurityFocus
Seviye:
Orta
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
09.09.2011
Yenilenme Zamanı:
14.09.2011
Etkilenen Sistemler:
ScadaTEC SCADAPhone ve ScadaTEC MobusTagServer
CVE:
-
BID:
49560
Referanslar:
Üretici Firma Web Sayfası
http://www.scadatec.com/
SecurityFocus BugTraq ID
-2 http://www.securityfocus.com/bid/49560/
Yazar(lar):
mr_me
Açıklama:
ScadaTEC SCADAPhone ve ScadaTEC MobusTagServer'un arabellek taşmasına açık olduğu raporlanmıştır.
Ancak Halka açık bir Metasploit sömürüsü (exploit) de mevcut olmasına rağmen ScadaTEC bu açıklığın varlığını kabul etmemiştir.
SCADAPhone uygulaması, endüstride operatörlere telefonla alarmlar göndermek için kullanılmaktadır.
ModbusTagServer bir OPC (Open Process Control) sunucusudur.
Bu açıklıkların bu cihazlarda sunucu tarafını mı istemci tarafını mı etkilediği tam belli değildir.
Kullanıcının zararlı bir zip dosyasını açmaya ikna edilmesiyle saldırgan, hedef bilgisayarda isteğe bağlı kod çalıştırabilmektedir.
Orta