漏洞信息详情
NovaTech Orion Substation Automation Platform 拒绝服务漏洞
- CNNVD编号:CNNVD-201312-433
- 危害等级: 高危
- CVE编号: CVE-2013-2821
- 漏洞类型: 输入验证
- 发布时间: 2013-12-23
- 威胁类型: 远程
- 更新时间: 2013-12-23
- 厂 商: novatech
- 漏洞来源:
漏洞简介
NovaTech Orion Substation Automation Platform是美国NovaTech公司的一套部署在能源领域的SCADA RTU(远程终端控制)系统。该系统通过连接传感器采集数据,并将数字的数据传递给监控系统。
NovaTech Orion Substation Automation Platform OrionLX DNP Master 1.27.38版本和DNP Slave 1.23.10及之前的版本和Orion5/Orion5r DNP Master 1.27.38版本和DNP Slave 1.23.10及之前的版本中存在拒绝服务漏洞。远程攻击者可借助特制的DNP3 TCP数据包利用该漏洞造成拒绝服务(设备崩溃和进程重启)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.novatechweb.com/utility/substation-automation/
参考网址
来源: ics-cert.us-cert.gov
链接:http://ics-cert.us-cert.gov/advisories/ICSA-13-352-01
受影响实体
- Novatech Orion5r_dnp_master:1.27.38
- Novatech Orion5r_dnp_slave:1.23.10
- Novatech Orion5_dnp_slave:1.23.10
- Novatech Orion5_dnp_master:1.27.38
- Novatech Orionlx_dnp_slave:1.23.10
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论