CVE-2011-1565 — 神龙十问 AI 深度分析摘要

🚨 **本质**：目录遍历漏洞（Directory Traversal） 💥 **后果**：攻击者可通过发送特殊序列（`..\`），绕过安全限制，实现**任意文件读取**或**任意文件创建/写入**。

🔍 **缺陷点**：`IGSSdataServer.exe` 在处理请求时，未对输入路径进行严格校验。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但典型属于路径遍历类缺陷。

🎯 **受影响组件**：7-Technologies Interactive Graphical SCADA System (IGSS) 📦 **具体版本**：`IGSSdataServer.exe` 版本 **9.00.00.11063 及之前版本**。

🕵️ **黑客能力**： 1️⃣ **读取**：通过操作码 `0x3` 读取系统任意文件。 2️⃣ **写入**：通过操作码 `0x2` 创建或覆盖任意文件。 🌐 **端口**：TCP **12401**。

🚪 **利用门槛**：**低**。 ✅ **无需认证**：描述指出“远程攻击者”可直接利用。 ⚙️ **配置**：需目标开放 TCP 12401 端口。

💣 **现成Exp**：**有**。 📚 **来源**：Exploit-DB 编号 **17024**，以及 Aluigi 的安全公告。

🔎 **自查方法**： 📡 **扫描**：检测目标主机是否开放 **TCP 12401** 端口。 📂 **验证**：向该端口发送包含 `..\` 序列的请求，观察是否返回非预期文件或错误。

🛠️ **官方修复**：数据中未提供具体补丁链接。 📅 **时间**：2011年4月5日已发布安全警报（ICS-ALERT-11-080-03），建议升级至修复版本。

🛡️ **临时规避**： 🚫 **网络隔离**：在防火墙中**阻断**外部对 TCP 12401 端口的访问。 🔒 **最小权限**：限制 `IGSSdataServer.exe` 的文件系统访问权限。

⚡ **优先级**：**高**。 🏭 **场景**：涉及工业控制系统（SCADA），任意文件写入可能导致系统被控或数据篡改，危害极大。