rslinx服务器不稳定,Rockwell Automation RSLinx缓冲区溢出和拒绝服务漏洞

发布日期:2013-04-08

更新日期:2013-04-10

受影响系统:

Rockwell Automation RSLinx 2.x

描述:

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2012-4695,CVE-2012-4715

RSLinx Enterprise是用于自动化行业的通讯服务器,可为多种Rockwell Software应用程序提供工厂设备连接,也为第三方HMI、数据收集和分析包提供开放接口。

Rockwell Automation RSLinx CPR9 - CPR9-SR4在实现上存在安全漏洞,可被恶意用户利用造成拒绝服务并破坏有漏洞系统。

1)在处理日志消息存在输入验证错误,通过向UDP端口4444发送特制的请求,利用此漏洞可造成拒绝服务。

2)LogReceiver.exe存在错误,通过向UDP端口4444发送特制的请求,利用此漏洞可造成缓冲区溢出。

链接:http://secunia.com/advisories/52808/

http://ics-cert.us-cert.gov/pdf/ICSA-13-095-02.pdf

http://osvdb.org/show/osvdb/92048

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Rockwell Automation

-------------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.rockwellautomation.com/rockwellsoftware/design/rslinx/overview.page0b1331709591d260c1c78e86d0c51c18.png

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值