Cogent DataHub <= 7.1.1.63 Stack Overflow

EKU-ID: 984	CVE:	OSVDB-ID:
Author: Luigi Auriemma	Published: 2011-09-15	Verified:
Download:

Rating

☆☆☆☆☆

#######################################################################

Luigi Auriemma

Application: Cogent DataHub
              http://www.cogentdatahub.com/Products/Cogent_DataHub.html
Versions:     <= 7.1.1.63
Platforms:    Windows
Bug:          stack unicode overflow
Exploitation: remote
Date:         13 Sep 2011
Author:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org

#######################################################################

1) Introduction
2) Bug
3) The Code
4) Fix

#######################################################################

===============
1) Introduction
===============

DataHub is a software for the SCADA and automation sector.

#######################################################################

======
2) Bug
======

The server/service listens on the ports 4052 and 4053, the only
difference is that the second port uses SSL while the first one is in
plain-text.

Stack-based unicode buffer-overflow in the "DH_OneSecondTick" function
exploitable through the "domain", "report_domain", "register_datahub",
"slave" and some other commands:

#######################################################################

===========
3) The Code
===========

http://aluigi.org/poc/cogent_1.dat
http://www.exploit-db.com/sploits/17838.dat

nc SERVER 4052 < cogent_1.dat

port 4053 uses the same protocol via SSL.

#######################################################################

======
4) Fix
======

No fix.

#######################################################################