发布日期:2012-05-11
更新日期:2012-05-14
受影响系统:
Progea Movicon 11.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53484
CVE ID: CVE-2012-1804
Progea Srlb是提供SCADA产品的意大利公司。Movicon 11是基于XML的人机接口开发系统,包括PLC驱动程序。Movicon提供基于OPC的数据传输连接。
Movicon 11.3版本的OPC服务器中存在安全漏洞,通过发送特制的HTTP Post请求到TCP端口9090造成越界内存读取。
<*来源:Dillon Beresford
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Progea
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: