SCADA Data Gateway串联设备本地拒绝服务漏洞

发布日期:2014-05-29
更新日期:2014-06-03

受影响系统:
trianglemicroworks SCADA Data Gateway < 3.00.0635
 trianglemicroworks SCADA Data Gateway
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 67723
 CVE(CAN) ID: CVE-2014-2343
 
SCADA Data Gateway是系统集成商和公共事业事业的Windows应用,可收集OPC, IEC 60870-6 (TASE.2/ICCP), IEC 61850, IEC 60870-5, DNP3, Modbus Server/Slave设备上的数据,然后将这些数据传输给支持OPC, IEC 60870-6 (TASE.2/ICCP) Client, IEC 60870-5, DNP3, Modbus Client/Master通讯协议的其他控制系统。
 
SCADA Data Gateway 3.00.0635之前版本处理串行线上特制的DNP请求时存在安全漏洞,可使物理位置接近的攻击者造成拒绝服务(过量数据处理)。
 
<*来源:Adam Crain
        Chris Sistrunk
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
trianglemicroworks
 ------------------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

 %27s-new
 参考:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/fe315414a871164d3a677288e381f18e.html