漏洞信息详情
多款Beckwith Electric产品输入验证漏洞
- CNNVD编号:CNNVD-201506-060
- 危害等级: 中危
- CVE编号: CVE-2014-9201
- 漏洞类型: 输入验证
- 发布时间: 2015-06-05
- 威胁类型: 远程
- 更新时间: 2015-06-08
- 厂 商: beckwithelectric
- 漏洞来源: Raheem Beyah, Davi...
漏洞简介
Beckwith Electric M-6200 Digital Voltage Regulator Control等都是美国Beckwith Electric公司的通用变压器有载分接开关控制器产品。
多款Beckwith Electric产品中存在安全绕过漏洞,该漏洞源于程序没有正确生成TCP initial sequence number(ISN)值。远程攻击者可通过预测ISN值利用该漏洞伪造TCP会话。以下产品及版本受到影响:使用D-0198V04.07.00之前版本固件的Beckwith Electric M-6200 Digital Voltage Regulator Control,使用D-0228V02.01.07之前版本固件的M-6200A Digital Voltage Regulator Control,使用D-0214V01.10.04之前版本固件的M-2001D Digital Tapchanger Control,使用D-0346V03.00.02之前版本固件的M-6283A Three Phase Digital Capacitor Bank Control,使用D-0254V03.05.05之前版本固件的M-6280A Digital Capacitor Bank Control,M-6280 Digital Capacitor Bank Control。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://www.beckwithelectric.com/
参考网址
来源:US-CERT Vulnerability Note:ics-cert.us-cert.gov
链接:https://ics-cert.us-cert.gov/advisories/ICSA-15-153-01
来源: BID
链接:http://www.securityfocus.com/bid/74970
受影响实体
- Beckwithelectric M-6280_digital_capacitor_bank_control:-
- Beckwithelectric M-6280a_digital_capacitor_bank_control:-
- Beckwithelectric M-6280a_digital_capacitor_bank_control_d-0254_firmware:03.05.05
- Beckwithelectric M-6280_digital_capacitor_bank_control_firmware:-
- Beckwithelectric M-6283a_three_phase_digital_capacitor_bank_control_d-0346_firmware:03.00.02
补丁
暂无
评论