漏洞信息详情
Cogent Real-Time Systems DataHub 拒绝服务漏洞
- CNNVD编号:CNNVD-201304-031
- 危害等级: 中危
- CVE编号: CVE-2013-0681
- 漏洞类型: 输入验证
- 发布时间: 2013-04-11
- 威胁类型: 远程
- 更新时间: 2013-04-11
- 厂 商: cogentdatahub
- 漏洞来源:
漏洞简介
Cogent Real-Time Systems Cogent DataHub是加拿大Cogent Real-Time Systems公司的一套实时数据解决方案,它属于SCADA(数据采集与监视控制系统)和自动化软件。
Windows平台下的Cogent Real-Time Systems Cogent DataHub 7.3.0之前版本,OPC DataHub 6.4.22之前版本,Cascade DataHub before 6.4.22之前版本,以及DataHub QuickTrend 7.3.0中存在漏洞。该漏洞允许远程攻击者通过在格式化本文命令中添加畸形数据导致拒绝服务(空指针引用以及客户端崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.cogentdatahub.com/Products/Cogent_DataHub.HTML
参考网址
来源: ics-cert.us-cert.gov
链接:http://ics-cert.us-cert.gov/pdf/ICSA-13-095-01.pdf
受影响实体
- Cogentdatahub Cogent_datahub:7.1.1.63
- Cogentdatahub Cogent_datahub:7.1.2
- Cogentdatahub Cascade_datahub:6.4.21
- Cogentdatahub Datahub_quicktrend:7.2.2
- Cogentdatahub Cascade_datahub:6.4.20
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论