漏洞信息详情
多款Triangle MicroWorks产品本地拒绝服务漏洞
- CNNVD编号:CNNVD-201308-537
- 危害等级: 中危
- CVE编号: CVE-2013-2794
- 漏洞类型: 缓冲区溢出
- 发布时间: 2013-08-28
- 威胁类型: 本地
- 更新时间: 2014-06-05
- 厂 商: trianglemicroworks
- 漏洞来源: Adam Crain of Auto...
漏洞简介
Triangle MicroWorks SCADA Data Gateway(SDG)、DNP3 .NET Protocol components和DNP3 ANSI C source code libraries都是美国Triangle MicroWorks公司的产品。SDG是一套集成于服务器中的数据采集与监视控制系统(SCADA)网关产品。DNP3 .NET Protocol components是一套支持DNP3的.NET框架组件。DNP3 ANSI C source code libraries是一个基于ANSI C标准的源代码库。
Triangle MicroWorks产品和第三方组件中存在输入验证漏洞。物理临近的攻击者可通过特制的输入利用该漏洞造成拒绝服务(无限循环)。以下产品受到影响:SCADA Data Gateway 2.50.0309至3.00.0616版本,DNP3 .NET Protocol组件3.06.0.171至3.15.0.369版本,DNP3 C库3.06.0000至3.15.0000版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.trianglemicroworks.com/documents/SDG_Whats_New.pdf
参考网址
US Government Resource: http://ics-cert.us-cert.gov/advisories/ICSA-13-240-01
名称: http://ics-cert.us-cert.gov/advisories/ICSA-13-240-01
链接:http://ics-cert.us-cert.gov/advisories/ICSA-13-240-01
来源: www.trianglemicroworks.com
链接:http://www.trianglemicroworks.com/documents/mdnp_scl_whats_new.pdf
来源: BID
名称: 62086
链接:http://www.securityfocus.com/bid/62086
受影响实体
- Trianglemicroworks Ansi_c_source_code_libraries:3.12.0000
- Trianglemicroworks Scada_data_gateway:2.51
- Trianglemicroworks Scada_data_gateway:2.53
- Trianglemicroworks Scada_data_gateway:2.54.0515
- Trianglemicroworks Scada_data_gateway:2.54.0516
补丁
暂无
评论