脆弱性プラットフォーム
- AI
ホーム
POC
再現済み
インテリジェンス
統計
料金
その他
APIドキュメント
注目のAI POC
赏金情报
購入
概要
検索
日本語
中文
English
日本語
テーマ
デフォルト
アニメピンク
リッチな気分
ログイン
目標達成
すべての支援者に感謝 — 100%達成しました!
目標: 1000 CNY · 調達済み:
1336
CNY
100%
コーヒーを一杯おごる
ホーム
CVE-2011-1567
神龙十问摘要
CVE-2011-1567
— 神龙十问 AI 深度分析摘要
更新日 2026-05-08
本页是神龙十问 AI 深度分析的
摘要版
。完整版(更长回答、追问、相关漏洞)需
登录查看 →
Q1
这个漏洞是什么?(本质+后果)
🚨 **本质**:IGSSdataServer.exe 存在**栈缓冲区溢出**。 💥 **后果**:远程攻击者发送特定命令,可导致**拒绝服务 (DoS)**,甚至**执行任意代码**。
Q2
根本原因?(CWE/缺陷点)
🛡️ **CWE**:数据未提供。 🔍 **缺陷点**:处理 TCP 端口 **12401** 的多个命令时,未正确验证缓冲区长度,导致栈溢出。
Q3
影响谁?(版本/组件)
🏭 **产品**:7-Technologies Interactive Graphical SCADA System (IGSS)。 📦 **组件**:IGSSdataServer.exe。 📅 **版本**:**9.00.00.11063** 及之前版本。
Q4
黑客能干啥?(权限/数据)
🕵️ **权限**:攻击者可获取**系统级权限**(通过任意代码执行)。 📂 **数据**:可读取/写入/删除/重命名文件,或导致系统崩溃。
Q5
利用门槛高吗?(认证/配置)
⚡ **门槛**:**低**。 🔓 **认证**:无需认证,远程即可利用。 🌐 **配置**:只需 TCP 端口 **12401** 开放且可访问。
Q6
有现成Exp吗?(PoC/在野利用)
💣 **Exp**:**有**。 📎 **来源**:Exploit-DB #17024,以及 Aluigi 发布的多个 ADV 文件。
Q7
怎么自查?(特征/扫描)
🔍 **自查**:扫描目标是否运行 IGSS 服务,监听 **TCP 12401** 端口。 📋 **特征**:检查进程名是否为 **IGSSdataServer.exe**,版本是否 <= 9.00.00.11063。
Q8
官方修了吗?(补丁/缓解)
🩹 **补丁**:数据未提供具体补丁链接。 ✅ **建议**:联系厂商 **7-Technologies** 获取官方更新或补丁。
Q9
没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **防火墙**:封锁 TCP 12401 端口,仅限信任 IP 访问。 2. **隔离**:将 SCADA 系统置于隔离网络段。 3. **更新**:尽快升级到修复版本。
Q10
急不急?(优先级建议)
🔥 **优先级**:**极高**。 ⚠️ **理由**:远程无认证利用 + 代码执行风险 + 工业控制系统 (SCADA) 关键性。需立即处置!
继续浏览
漏洞详情
完整 AI 分析(登录)
n/a