Rockwell Automation RSLinx Enterprise ‘LogReceiver.exe’拒绝服务漏洞

漏洞信息详情

Rockwell Automation RSLinx Enterprise ‘LogReceiver.exe’拒绝服务漏洞

• CNNVD编号：CNNVD-201304-064
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-4695
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2013-04-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-04-19
  
• 厂        商：
  
  rockwellautomation
• 漏洞来源：
  Carsten Eiram of R…

RSLinx Enterprise是美国罗克韦尔（Rockwell）公司的一套通讯管理软件。该软件可为Allen-Bradley（A-B）的可编程控制器、各种Rockwell软件、A-B应用软件建立起通讯联系。

Rockwell Automation RSLinx Enterprise中LogReceiver.exe中存在漏洞。远程攻击者可通过Logger.dll没有正确处理零字节的UDP数据包利用该漏洞造成拒绝服务（服务器中断）。以下版本中存在漏洞：CPR9，CPR9-SR1，CPR9-SR2，CPR9-SR3，CPR9-SR4，CPR9-SR5，CPR9-SR5.1，CPR9-SR6。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://rockwellautomation.custhelp.com/app/answers/detail/a_id/537599

US Government Resource: http://ics-cert.us-cert.gov/pdf/ICSA-13-095-02.pdf

名称: http://ics-cert.us-cert.gov/pdf/ICSA-13-095-02.pdf

链接:http://ics-cert.us-cert.gov/pdf/ICSA-13-095-02.pdf

来源: rockwellautomation.custhelp.com

链接:https://rockwellautomation.custhelp.com/app/answers/detail/a_id/537599

来源:SECUNIA

名称:52808

链接:http://secunia.com/advisories/52808

来源: BID

名称: 58917

链接:http://www.securityfocus.com/bid/58917