发布日期:2013-04-08
更新日期:2013-04-08
受影响系统:
Cogent Real-Time Systems Cogent DataHub
Cogent Real-Time Systems OPC DataHub
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-0680
Cogent Real-Time Systems是加拿大厂商,生产与控制系统交互的中间件应用。
Cogent Real-Time Systems Cogent DataHub、OPC DataHub等产品存在栈缓冲器溢出安全漏洞,远程攻击者通过较长的HTTP标头,可造成远程服务器拒绝服务或执行任意代码。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cogent Real-Time Systems
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: