漏洞信息详情

Rockwell Automation RSLinx Enterprise ‘LogReceiver.exe’拒绝服务漏洞

• CNNVD编号：CNNVD-201304-064
• 危害等级： 高危
  
• CVE编号： CVE-2012-4695
• 漏洞类型： 输入验证
• 发布时间： 2013-04-08
• 威胁类型： 远程
• 更新时间： 2013-04-19
• 厂        商： rockwellautomation
• 漏洞来源： Carsten Eiram of R...

漏洞简介

RSLinx Enterprise是美国罗克韦尔（Rockwell）公司的一套通讯管理软件。该软件可为Allen-Bradley（A-B）的可编程控制器、各种Rockwell软件、A-B应用软件建立起通讯联系。

Rockwell Automation RSLinx Enterprise中LogReceiver.exe中存在漏洞。远程攻击者可通过Logger.dll没有正确处理零字节的UDP数据包利用该漏洞造成拒绝服务（服务器中断）。以下版本中存在漏洞：CPR9，CPR9-SR1，CPR9-SR2，CPR9-SR3，CPR9-SR4，CPR9-SR5，CPR9-SR5.1，CPR9-SR6。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://rockwellautomation.custhelp.com/app/answers/detail/a_id/537599

参考网址

US Government Resource: http://ics-cert.us-cert.gov/pdf/ICSA-13-095-02.pdf

名称: http://ics-cert.us-cert.gov/pdf/ICSA-13-095-02.pdf

链接:http://ics-cert.us-cert.gov/pdf/ICSA-13-095-02.pdf

来源: rockwellautomation.custhelp.com

链接:https://rockwellautomation.custhelp.com/app/answers/detail/a_id/537599

来源:SECUNIA

名称:52808

链接:http://secunia.com/advisories/52808

来源: BID

名称: 58917

链接:http://www.securityfocus.com/bid/58917

受影响实体

• Rockwellautomation Rslinx_enterprise:Cpr9:Sr6  
• Rockwellautomation Rslinx_enterprise:Cpr9:Sr5.1  
• Rockwellautomation Rslinx_enterprise:Cpr9:Sr4  
• Rockwellautomation Rslinx_enterprise:Cpr9:Sr5  
• Rockwellautomation Rslinx_enterprise:Cpr9:Sr2  

补丁

暂无