酷德网

PICK属于你的CODESYS线上公开课~
查看: 1953|回复: 0

CoDeSys 'Gateway Server'不正确内存操作漏洞

[复制链接]
  • TA的每日心情
    擦汗
    2019-8-13 14:13
  • 签到天数: 32 天

    [LV.5]常住居民I

    发表于 2013-3-26 16:17:14 | 显示全部楼层 |阅读模式
    Bugtraq ID:58032
    CVE ID:CVE-2012-4708
    CNCVE ID:CNCVE-20124708

    漏洞发布时间:2013-02-20
    漏洞更新时间:2013-02-20

    漏洞缘由
    边境条件错误
    风险等级


    影响系统
    3S CoDeSys 2.x
    3S CoDeSys Gateway Server 2.x

    不受影响系统

    危害
    远程攻击者能够应用漏洞使应用程序解体。

    攻击所需条件
    攻击者必需访问3S CODESYS Gateway-Server。

    漏洞信息
    CoDeSys是一种功用强大的PLC软件编程工具,它支持IEC61131-3规范IL 、ST、 FBD 、LD、 CFC、 SFC 六种PLC编程言语。
    3S CODESYS Gateway-Server存在一个基于栈的缓冲区溢出,允许远程攻击者应用漏洞向TCP 1211端口发送特制报文使应用程序解体。

    测试办法

    厂商处置计划
    3S CoDeSys 2.3.9.38曾经修复此漏洞,倡议用户下载运用:
    http://www.3s-software.com/index.shtml?codesys_dev_dir

    漏洞提供者
    Aaron Portnoy, Exodus Intelligence.

    漏洞音讯链接
    http://ics-cert.us-cert.gov/pdf/ICSA-13-050-01.pdf

    漏洞音讯标题
    ICSA-13-050-01—3S CODESYS GATEWAY-SERVER MULTIPLE VULNERABILITIES

    打赏鼓励一下!
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

    本版积分规则

    
    顶部qrcode底部
    关注酷德网订阅号,获取更多资讯!

    QQ|小黑屋|手机版|Archiver|酷德论坛 ( 苏ICP备16065247号 )|网站地图

    GMT+8, 2020-2-29 05:11 , Processed in 0.184525 second(s), 40 queries , MemCache On.

    酷德网

    © 2001-2013 Hicodesys. 技术支持 by 酷德网

    快速回复 返回顶部 返回列表