漏洞信息详情

Elecsys Director Industrial Communication Gateway 拒绝服务漏洞

• CNNVD编号：CNNVD-201312-068
• 危害等级： 中危
  
• CVE编号： CVE-2013-2825
• 漏洞类型： 输入验证
• 发布时间： 2013-12-06
• 威胁类型： 远程
• 更新时间： 2013-12-06
• 厂        商： elecsyscorp
• 漏洞来源：

漏洞简介

Elecsys Director Industrial Communication Gateway是美国Elecsys公司的一套工业数据通信网关设备。该设备提供数据采集、自动通信故障转移、网络安全、带宽管理、协议转换等功能。

Elecsys Director Industrial Communication Gateway 2.6.32.11ael1及之前的版本中的Outstation组件中的DNP3服务中存在安全漏洞。远程攻击者可通过特制的输入利用该漏洞造成拒绝服务（CPU资源消耗和通信中断）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://ics-cert.us-cert.gov/advisories/ICSA-13-337-01

参考网址

来源: ics-cert.us-cert.gov

链接:http://ics-cert.us-cert.gov/advisories/ICSA-13-337-01

受影响实体

• Elecsyscorp Director_dnp3_outstation_kernel:2.6.32.11:Ae11  

补丁

• linux-2.6.32.61