製品・ソフトウェアに関する情報
脆弱性検索
Advantech Studio Test Web Server にバッファオーバーフローの脆弱性
タイトル Advantech Studio Test Web Server にバッファオーバーフローの脆弱性
概要

Advantech Studio Test Web Server には、バッファオーバーフローの脆弱性が存在します。 Advantech Studio Test Web Server には、スタック領域に 2048 バイトを超えて書き込まれると、バッファオーバーフローが起きる可能性があります。

想定される影響 Advantech Studio Test Web Server にアクセス可能な第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。
対策

[本製品の使用を停止する] Advantech によると、Advantech Studio Test Web Server はテスト用のものであり、運用では IIS を使用することを推奨しています。 [パッチを適用する] Advantech が提供する情報をもとにパッチを適用してください。 また、上記の対策が適用されるまでの間、制御システムへのアクセスを制限することで、本脆弱性の影響を軽減することが可能です。
公表日 2011年1月13日0:00
登録日 2011年2月2日15:00
最終更新日 2011年2月2日15:00
CVSS2.0 : 危険
スコア 10
ベクター AV:N/AC:L/Au:N/C:C/I:C/A:C
影響を受けるシステム
アドバンテック株式会社
Advantech Studio Version 6.1 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2011年02月02日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2011-0488
概要

Stack-based buffer overflow in NTWebServer.exe in the test web service in InduSoft NTWebServer, as distributed in Advantech Studio 6.1 and InduSoft Web Studio 7.0, allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via a long request to TCP port 80.

公表日 2011年1月19日3:03
登録日 2021年1月28日16:37
最終更新日 2024年11月21日10:24
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:advantech:advantech_studio:6.1:*:*:*:*:*:*:*
cpe:2.3:a:indusoft:web_studio:7.0:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧