漏洞信息详情

Rockwell RSLinx Enterprise 数字错误漏洞

漏洞简介

RSLinx Enterprise是美国罗克韦尔(Rockwell)公司的一套通讯管理软件。该软件可为Allen-Bradley(A-B)的可编程控制器、各种Rockwell软件、A-B应用软件建立起通讯联系。

Rockwell RSLinx Enterprise中存在远程拒绝服务漏洞,该漏洞源于程序对用户提交的数据没有进行正确的边界检查。攻击者可利用该漏洞造成应用程序崩溃,拒绝服务合法用户,也可能执行任意代码。以下版本受到影响:RSLinx Enterprise CPR9,RSLinx Enterprise CPR9-SR1,RSLinx Enterprise CPR9-SR2,RSLinx Enterprise CPR9-SR3,RSLinx Enterprise CPR9-SR4,RSLinx Enterprise CPR9-SR5,RSLinx Enterprise CPR9-SR5.1,RSLinx Enterprise CPR9-SR6。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.rockwellautomation.com/rockwellsoftware/design/rslinx/overview.page

参考网址

来源:ics-cert.us-cert.gov

链接:https://ics-cert.us-cert.gov/advisories/ICSA-13-095-02

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2013-2807

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多