Cogent Real-Time Systems DataHub 拒绝服务漏洞

漏洞信息详情

Cogent Real-Time Systems DataHub 拒绝服务漏洞

• CNNVD编号：CNNVD-201304-033
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-0683
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2013-04-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-04-07
  
• 厂        商：
  
  cogentdatahub
• 漏洞来源：

Cogent Real-Time Systems Cogent DataHub是加拿大Cogent Real-Time Systems公司的一套实时数据解决方案，它属于SCADA（数据采集与监视控制系统）和自动化软件。

Windows平台下的Cogent Real-Time Systems Cogent DataHub 7.3.0之前版本，OPC DataHub 6.4.22之前版本，Cascade DataHub before 6.4.22之前版本，以及DataHub QuickTrend 7.3.0中的DataSim and DataPid demonstration客户端中存在漏洞。通过格式化本文命令中的畸形数据，远程服务器端的攻击者可利用该漏洞导致拒绝服务（不正确指针访问以及客户端崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cogentdatahub.com/Products/Cogent_DataHub.html

来源: ics-cert.us-cert.gov

链接:http://ics-cert.us-cert.gov/pdf/ICSA-13-095-01.pdf