漏洞报告单漏洞简述iFIX系统存在远程攻击漏洞发现漏洞对象GE的.doc

漏洞报告单 漏洞简述iFIX系统存在远程攻击漏洞发现漏洞对象GE的iFIX组态系统，版本：5.8。漏洞类型□远程代码执行 ?拒绝服务 □信息泄露 □逻辑漏洞 □权限绕过或提升 □命令注入 □SQL 注入 □缓冲区溢出 □跨站脚本攻击 □数组越界 □文件读取 □CSRF □其他漏洞描述GE公司的iFIX 5.8组态系统通过下位机Modbus PLC接口接收非正常报文数据包时，组态系统异常停止工作。使得远程攻击者能够利用该漏洞从下位机触发组态系统停止工作，达到远程拒绝服务攻击。漏洞等级□高危 ?中危 □低危 ?新发现漏洞 □已有漏洞漏洞验证1）在IFix构建的组态系统中，模拟基于modbus的PLC组件与IFIX组态系统进行交互，并配置组态业务； 2）使用codenomicon Defensics构造模糊测试用例，取代模拟的Modbus PLC与IFIX组态系统进行交互，构造含有如下应用层负载的测试用例：00 00 00 00 00 06 01 14 00 00 FF 00； 3）IFix组态系统接收到步骤2）的负载后，系统出现如下异常（异常偏移: 7ef95800： 问题签名: 问题事件名称: BEX 应用程序名: MBEDRV.EXE 应用程序版本: 1.0.0.1 应用程序时间戳: 505c98a9 故障模块名