漏洞信息详情

Tri Nano-10 PLC 远程拒绝服务漏洞

• CNNVD编号：CNNVD-201310-561
• 危害等级： 中危
  
• CVE编号： CVE-2013-5741
• 漏洞类型： 输入验证
• 发布时间： 2013-10-24
• 威胁类型： 远程
• 更新时间： 2013-10-30
• 厂        商： triplc
• 漏洞来源： Wei Gao of Ixia.

漏洞简介

Triangle Research International（Tri）Nano-10 PLC是美国TRi公司的一款可编程控制器产品。该产品通常用于自动化生产设备如包装机、配料机等。

使用r81及之前版本固件的Tri Nano-10 PLC设备中存在拒绝服务漏洞，该漏洞源于固件没有正确处理MODBUS TCP数据包中的数据长度值。远程攻击者可通过发送特制的数据包到TCP 502端口利用该漏洞造成拒绝服务（设备中断）。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.triplc.com/nano10.htm

参考网址

来源: OSVDB

名称: 97728

链接:http://www.osvdb.org/97728

来源: osvdb.org

链接:http://osvdb.org/ref/97/tri-nano10.txt

来源: blogs.ixiacom.com

链接:http://blogs.ixiacom.com/ixia-blog/hack-scada-zero-day-vulnerability-discovery-on-the-nano-10-plc/

来源: BID

名称: 63272

链接:http://www.securityfocus.com/bid/63272

受影响实体

• Triplc Nano-10_plc_firmware:R81  
• Triplc Nano-10_plc_firmware:R80  

补丁

暂无