製品・ソフトウェアに関する情報
Vulnerability Search
Advantech Studio Test Web Server にバッファオーバーフローの脆弱性
Title Advantech Studio Test Web Server にバッファオーバーフローの脆弱性
Summary

Advantech Studio Test Web Server には、バッファオーバーフローの脆弱性が存在します。 Advantech Studio Test Web Server には、スタック領域に 2048 バイトを超えて書き込まれると、バッファオーバーフローが起きる可能性があります。

Possible impacts Advantech Studio Test Web Server にアクセス可能な第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。
Solution

[本製品の使用を停止する] Advantech によると、Advantech Studio Test Web Server はテスト用のものであり、運用では IIS を使用することを推奨しています。 [パッチを適用する] Advantech が提供する情報をもとにパッチを適用してください。 また、上記の対策が適用されるまでの間、制御システムへのアクセスを制限することで、本脆弱性の影響を軽減することが可能です。
Publication Date Jan. 13, 2011, midnight
Registration Date Feb. 2, 2011, 3 p.m.
Last Update Feb. 2, 2011, 3 p.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
アドバンテック株式会社
Advantech Studio Version 6.1 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2011年02月02日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2011-0488
Summary

Stack-based buffer overflow in NTWebServer.exe in the test web service in InduSoft NTWebServer, as distributed in Advantech Studio 6.1 and InduSoft Web Studio 7.0, allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via a long request to TCP port 80.

Publication Date Jan. 19, 2011, 3:03 a.m.
Registration Date Jan. 28, 2021, 4:37 p.m.
Last Update Nov. 21, 2024, 10:24 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:advantech:advantech_studio:6.1:*:*:*:*:*:*:*
cpe:2.3:a:indusoft:web_studio:7.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List