漏洞信息详情

Cogent Real-Time Systems DataHub 拒绝服务漏洞

• CNNVD编号：CNNVD-201304-031
• 危害等级： 中危
  
• CVE编号： CVE-2013-0681
• 漏洞类型： 输入验证
• 发布时间： 2013-04-11
• 威胁类型： 远程
• 更新时间： 2013-04-11
• 厂        商： cogentdatahub
• 漏洞来源：

漏洞简介

Cogent Real-Time Systems Cogent DataHub是加拿大Cogent Real-Time Systems公司的一套实时数据解决方案，它属于SCADA（数据采集与监视控制系统）和自动化软件。

Windows平台下的Cogent Real-Time Systems Cogent DataHub 7.3.0之前版本，OPC DataHub 6.4.22之前版本，Cascade DataHub before 6.4.22之前版本，以及DataHub QuickTrend 7.3.0中存在漏洞。该漏洞允许远程攻击者通过在格式化本文命令中添加畸形数据导致拒绝服务（空指针引用以及客户端崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cogentdatahub.com/Products/Cogent_DataHub.HTML

参考网址

来源: ics-cert.us-cert.gov

链接:http://ics-cert.us-cert.gov/pdf/ICSA-13-095-01.pdf

受影响实体

• Cogentdatahub Cogent_datahub:7.1.1.63  
• Cogentdatahub Cogent_datahub:7.1.2  
• Cogentdatahub Cascade_datahub:6.4.21  
• Cogentdatahub Datahub_quicktrend:7.2.2  
• Cogentdatahub Cascade_datahub:6.4.20  

补丁

暂无