漏洞信息详情
Rockwell Automation RSLinx Enterprise ‘LogReceiver.exe’拒绝服务漏洞
- CNNVD编号:CNNVD-201304-064
- 危害等级: 高危
- CVE编号: CVE-2012-4695
- 漏洞类型: 输入验证
- 发布时间: 2013-04-08
- 威胁类型: 远程
- 更新时间: 2013-04-19
- 厂 商: rockwellautomation
- 漏洞来源: Carsten Eiram of R...
漏洞简介
RSLinx Enterprise是美国罗克韦尔(Rockwell)公司的一套通讯管理软件。该软件可为Allen-Bradley(A-B)的可编程控制器、各种Rockwell软件、A-B应用软件建立起通讯联系。
Rockwell Automation RSLinx Enterprise中LogReceiver.exe中存在漏洞。远程攻击者可通过Logger.dll没有正确处理零字节的UDP数据包利用该漏洞造成拒绝服务(服务器中断)。以下版本中存在漏洞:CPR9,CPR9-SR1,CPR9-SR2,CPR9-SR3,CPR9-SR4,CPR9-SR5,CPR9-SR5.1,CPR9-SR6。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/537599
参考网址
US Government Resource: http://ics-cert.us-cert.gov/pdf/ICSA-13-095-02.pdf
名称: http://ics-cert.us-cert.gov/pdf/ICSA-13-095-02.pdf
链接:http://ics-cert.us-cert.gov/pdf/ICSA-13-095-02.pdf
来源: rockwellautomation.custhelp.com
链接:https://rockwellautomation.custhelp.com/app/answers/detail/a_id/537599
来源:SECUNIA
名称:52808
链接:http://secunia.com/advisories/52808
来源: BID
名称: 58917
链接:http://www.securityfocus.com/bid/58917
受影响实体
- Rockwellautomation Rslinx_enterprise:Cpr9:Sr6
- Rockwellautomation Rslinx_enterprise:Cpr9:Sr5.1
- Rockwellautomation Rslinx_enterprise:Cpr9:Sr4
- Rockwellautomation Rslinx_enterprise:Cpr9:Sr5
- Rockwellautomation Rslinx_enterprise:Cpr9:Sr2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论