漏洞信息详情

多款Triangle MicroWorks产品本地拒绝服务漏洞

• CNNVD编号：CNNVD-201308-537
• 危害等级： 中危
  
• CVE编号： CVE-2013-2794
• 漏洞类型： 缓冲区溢出
• 发布时间： 2013-08-28
• 威胁类型： 本地
• 更新时间： 2014-06-05
• 厂        商： trianglemicroworks
• 漏洞来源： Adam Crain of Auto...

漏洞简介

Triangle MicroWorks SCADA Data Gateway（SDG）、DNP3 .NET Protocol components和DNP3 ANSI C source code libraries都是美国Triangle MicroWorks公司的产品。SDG是一套集成于服务器中的数据采集与监视控制系统（SCADA）网关产品。DNP3 .NET Protocol components是一套支持DNP3的.NET框架组件。DNP3 ANSI C source code libraries是一个基于ANSI C标准的源代码库。

Triangle MicroWorks产品和第三方组件中存在输入验证漏洞。物理临近的攻击者可通过特制的输入利用该漏洞造成拒绝服务（无限循环）。以下产品受到影响：SCADA Data Gateway 2.50.0309至3.00.0616版本，DNP3 .NET Protocol组件3.06.0.171至3.15.0.369版本，DNP3 C库3.06.0000至3.15.0000版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.trianglemicroworks.com/documents/SDG_Whats_New.pdf

参考网址

US Government Resource: http://ics-cert.us-cert.gov/advisories/ICSA-13-240-01

名称: http://ics-cert.us-cert.gov/advisories/ICSA-13-240-01

链接:http://ics-cert.us-cert.gov/advisories/ICSA-13-240-01

来源: www.trianglemicroworks.com

链接:http://www.trianglemicroworks.com/documents/mdnp_scl_whats_new.pdf

来源: BID

名称: 62086

链接:http://www.securityfocus.com/bid/62086

受影响实体

• Trianglemicroworks Ansi_c_source_code_libraries:3.12.0000  
• Trianglemicroworks Scada_data_gateway:2.51  
• Trianglemicroworks Scada_data_gateway:2.53  
• Trianglemicroworks Scada_data_gateway:2.54.0515  
• Trianglemicroworks Scada_data_gateway:2.54.0516  

补丁

暂无