CNVD-ID

CNVD-2013-28399

发布时间

2013-07-10

危害级别

高 (AV:N/AC:L/Au:N/C:N/I:N/A:C)

影响产品

Triangle Research International， Inc Nano-10 PLC < r81

CVE ID

CVE-2013-2784

漏洞描述

Triangle Research Nano-10 PLC是一个用于自动化制造的控制器。
Triangle Research Nano-10 PLC用于对Modbus/TCP报文进行边界检查的算法存在安全漏洞，允许远程攻击者向PLC TCP/502端口发送特制报文，可使设备变得不可放访问，造成决绝服务攻击，需要手动重启来获得正常的功能。

参考链接

http://ics-cert.us-cert.gov/advisories/ICSA-13-189-02

漏洞解决方案

Triangle Research Nano-10 PLC r81已经修复此漏洞，建议用户下载更新：
http://www.tri-plc.com/nano10.htm

漏洞发现者

Triangle Research International， Inc

厂商补丁

Triangle Research Nano-10 PLC特制报文拒绝服务漏洞的补丁