3S CoDeSys CmpWebServer.dll模块拒绝服务漏洞

漏洞信息详情

3S CoDeSys CmpWebServer.dll模块拒绝服务漏洞

• CNNVD编号：CNNVD-201112-449
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-5009
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2011-12-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-01-06
  
• 厂        商：
  
  3ssoftware
• 漏洞来源：

3S CoDeSys 3.4 SP4 Patch 2版本中的Control服务中的CmpWebServer.dll模块中存在漏洞。远程攻击者可借助(1)HTTP POST中的特制Content-Length或者(2)一个无效的HTTP请求方法导致拒绝服务（空指针解引用）。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.3s-software.com/

来源: www.us-cert.gov

链接:http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-336-01A.pdf

来源: OSVDB

名称: 77389

链接:http://www.osvdb.org/77389

来源: OSVDB

名称: 77388

链接:http://www.osvdb.org/77388

来源: SECUNIA

名称: 47018

链接:http://secunia.com/advisories/47018

来源: BUGTRAQ

名称: 20111129 Vulnerabilities in 3S CoDeSys 3.4 SP4 Patch 2

链接:http://seclists.org/bugtraq/2011/Nov/178

来源: aluigi.altervista.org

链接:http://aluigi.altervista.org/adv/codesys_1-adv.txt