漏洞信息详情
MatrikonOPC SCADA DNP3 OPC Server 拒绝服务漏洞
- CNNVD编号:CNNVD-201402-185
- 危害等级: 高危
- CVE编号: CVE-2013-2829
- 漏洞类型: 输入验证
- 发布时间: 2014-02-17
- 威胁类型: 远程
- 更新时间: 2014-02-17
- 厂 商: matrikonopc
- 漏洞来源:
漏洞简介
MatrikonOPC SCADA DNP3 OPC Server是加拿大MatrikonOPC公司的一款远程SCADA通讯类OPC服务器产品。该产品可连接多个DNP3兼容设备。
MatrikonOPC SCADA DNP3 OPC Server 1.2.2.0及之前的版本中存在拒绝服务漏洞。远程攻击者可通过发送畸形的DNP3数据包利用该漏洞造成拒绝服务(无限循环)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.matrikonopc.com/index.aspx
参考网址
US Government Resource: http://ics-cert.us-cert.gov/advisories/ICSA-14-010-01
名称: http://ics-cert.us-cert.gov/advisories/ICSA-14-010-01
链接:http://ics-cert.us-cert.gov/advisories/ICSA-14-010-01
来源:SECUNIA
名称:56883
链接:http://secunia.com/advisories/56883
受影响实体
- Matrikonopc Scada_dnp3_opc_server:1.2.2.0
- Matrikonopc Scada_dnp3_opc_server:1.2.0
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论