Rockwell Automation RSLinx缓冲区溢出和拒绝服务漏洞

发布日期:2013-04-08
更新日期:2013-04-10

受影响系统:
Rockwell Automation RSLinx 2.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-4695,CVE-2012-4715
 
RSLinx Enterprise是用于自动化行业的通讯服务器,可为多种Rockwell Software应用程序提供工厂设备连接,也为第三方HMI、数据收集和分析包提供开放接口。
 
Rockwell Automation RSLinx CPR9 - CPR9-SR4在实现上存在安全漏洞,可被恶意用户利用造成拒绝服务并破坏有漏洞系统。
 
1)在处理日志消息存在输入验证错误,通过向UDP端口4444发送特制的请求,利用此漏洞可造成拒绝服务。
 2)LogReceiver.exe存在错误,通过向UDP端口4444发送特制的请求,利用此漏洞可造成缓冲区溢出。
 
<*来源:Carsten Eiram
 
  链接:
       
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Rockwell Automation
 -------------------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/wyyyyy.html