信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Rockwell Automation RSLinx Enterprise LogReceiver服务拒绝服务漏洞

CNVD-ID

CNVD-2013-28302

发布时间

2013-07-10

危害级别

(AV:N/AC:L/Au:N/C:N/I:N/A:P)

影响产品

Rockwell Automation RSLinx Enterprise

漏洞描述

RSLinx Enterprise是一个标准的OPC服务器软件,它是RSView ServerPLC通讯的桥梁。
RSLinx Enterprise LogReceiver
服务存在一个越界读错误。当接收到的数据包中的记录大小字段大于接收到数据的实际数量,服务程序会崩溃,造成拒绝服务攻击。

参考链接

https://rockwellautomation.custhelp.com/app/answers/detail/a_id/534705

漏洞解决方案

用户可联系厂商获得相应的升级或补丁程序:
http://www.rockwellautomation.com/

漏洞发现者

Carsten Eiram - Risk Based Security

厂商补丁

Rockwell Automation RSLinx Enterprise LogReceiver服务拒绝服务漏洞的补丁

上一篇:Rockwell Automation RSLinx Enterprise LogReceiver服务整数溢出漏洞

下一篇:Siemens OpenScape产品OS命令注入漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao