漏洞信息详情

Rockwell Automation RSLinx Enterprise 缓冲区错误漏洞

  • CNNVD编号:CNNVD-201310-256
  • 危害等级: 高危
  • CVE编号: CVE-2013-2807
  • 漏洞类型: 缓冲区错误
  • 发布时间: 2013-10-17
  • 威胁类型: 远程
  • 更新时间: 2020-05-29
  • 厂        商:
  • 漏洞来源: Carsten Eiram of R...

漏洞简介

Rockwell Automation RSLinx Enterprise是美国罗克韦尔(Rockwell Automation)公司的一套通讯管理软件。该软件可为Allen-Bradley(A-B)的可编程控制器、各种Rockwell软件、A-B应用软件建立起通讯联系。

Rockwell Automation RSLinx Enterprise中存在缓冲区错误漏洞,该漏洞源于程序对用户提交的数据没有进行正确的边界检查。攻击者可利用该漏洞导致服务崩溃。以下产品及版本受到影响:Rockwell Automation RSLinx Enterprise 5.10.00版本,5.10.01版本,5.20.00版本,5.21.00版本,5.30.00版本,5.40.00版本,5.50.00版本,5.51.00版本,5.60.00版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.rockwellautomation.com/rockwellsoftware/design/rslinx/overview.page

参考网址

来源:MISC

链接:https://ics-cert.us-cert.gov/advisories/ICSA-13-095-02

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2013-2807

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多