漏洞信息详情

多款Beckwith Electric产品输入验证漏洞

• CNNVD编号：CNNVD-201506-060
• 危害等级： 中危
  
• CVE编号： CVE-2014-9201
• 漏洞类型： 输入验证
• 发布时间： 2015-06-05
• 威胁类型： 远程
• 更新时间： 2015-06-08
• 厂        商： beckwithelectric
• 漏洞来源： Raheem Beyah, Davi...

漏洞简介

Beckwith Electric M-6200 Digital Voltage Regulator Control等都是美国Beckwith Electric公司的通用变压器有载分接开关控制器产品。

多款Beckwith Electric产品中存在安全绕过漏洞，该漏洞源于程序没有正确生成TCP initial sequence number(ISN)值。远程攻击者可通过预测ISN值利用该漏洞伪造TCP会话。以下产品及版本受到影响：使用D-0198V04.07.00之前版本固件的Beckwith Electric M-6200 Digital Voltage Regulator Control，使用D-0228V02.01.07之前版本固件的M-6200A Digital Voltage Regulator Control，使用D-0214V01.10.04之前版本固件的M-2001D Digital Tapchanger Control，使用D-0346V03.00.02之前版本固件的M-6283A Three Phase Digital Capacitor Bank Control，使用D-0254V03.05.05之前版本固件的M-6280A Digital Capacitor Bank Control，M-6280 Digital Capacitor Bank Control。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.beckwithelectric.com/

参考网址

来源:US-CERT Vulnerability Note:ics-cert.us-cert.gov

链接:https://ics-cert.us-cert.gov/advisories/ICSA-15-153-01

来源: BID

链接:http://www.securityfocus.com/bid/74970

受影响实体

• Beckwithelectric M-6280_digital_capacitor_bank_control:-  
• Beckwithelectric M-6280a_digital_capacitor_bank_control:-  
• Beckwithelectric M-6280a_digital_capacitor_bank_control_d-0254_firmware:03.05.05  
• Beckwithelectric M-6280_digital_capacitor_bank_control_firmware:-  
• Beckwithelectric M-6283a_three_phase_digital_capacitor_bank_control_d-0346_firmware:03.00.02  

补丁

暂无