Siemens Automation License Manager资源消耗拒绝服务漏洞

发布日期:2012-12-14
更新日期:2012-12-18

受影响系统:
Siemens SIMATIC HMI 4.0-5.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56954
CVE(CAN) ID: CVE-2012-4691

Siemens Automation License Manager是处理HMI、SCADA和工业产品的远程和本地证书的系统。

Automation License Manager 4.0-5.2版本存在内存泄露漏洞,攻击者可发送特制的报文到端口4410/TCP,可造成内存泄露和资源消耗,导致拒绝服务。

<*来源:CERT
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wygpzx.html