信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Triangle Research Nano-10 PLC特制报文拒绝服务漏洞

CNVD-ID

CNVD-2013-28399

发布时间

2013-07-10

危害级别

(AV:N/AC:L/Au:N/C:N/I:N/A:C)

影响产品

Triangle Research International Inc Nano-10 PLC < r81

CVE ID

CVE-2013-2784

漏洞描述

Triangle Research Nano-10 PLC是一个用于自动化制造的控制器。
Triangle Research Nano-10 PLC
用于对Modbus/TCP报文进行边界检查的算法存在安全漏洞,允许远程攻击者向PLC TCP/502端口发送特制报文,可使设备变得不可放访问,造成决绝服务攻击,需要手动重启来获得正常的功能。

参考链接

http://ics-cert.us-cert.gov/advisories/ICSA-13-189-02

漏洞解决方案

Triangle Research Nano-10 PLC r81已经修复此漏洞,建议用户下载更新:
http://www.tri-plc.com/nano10.htm

漏洞发现者

Triangle Research International Inc

厂商补丁

Triangle Research Nano-10 PLC特制报文拒绝服务漏洞的补丁

上一篇:GE Proficy CIMPLICITY ‘CimWebServer’ 远程栈缓冲区溢出漏洞

下一篇:Rockwell Automation RSLinx Enterprise LogReceiver服务整数溢出漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao