发布日期:2015-02-10
更新日期:2015-02-13
受影响系统:
Advantech EKI-1200 〈 1.63
描述:
BUGTRAQ ID: 72580
CVE(CAN) ID: CVE-2014-8385
EKI-1200 Modbus网关是双向的网关,可以集成Modbus/RTU或Modbus/ASCII系列设备到TCP/IP网络设备。
Advantech EKI-1200产品存在缓冲区溢出漏洞,可被远程攻击者利用执行任意代码。
<*来源:Enrique Nissim
链接:https://ics-cert.us-cert.gov/advisories/ICSA-15-041-01
*>
建议:
厂商补丁:
Advantech
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: