Software Toolbox TOP Server 远程拒绝服务漏洞

漏洞信息详情

Software Toolbox TOP Server 远程拒绝服务漏洞

• CNNVD编号：CNNVD-201308-386
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-2804
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2013-08-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-08-30
  
• 厂        商：
  
  softwaretoolbox
• 漏洞来源：
  Adam Crain of Auto…

TOP Server是美国Software Toolbox公司的一套连接Software Toolbox的OPC（用于过程控制的接口标准）和本地HMI（人机界面）设备的应用软件。

Software Toolbox TOP Server 5.12及之前的版本中的DNP Master Driver中存在安全漏洞。远程攻击者可发送特制的DNP3数据包到TCP端口20000，利用该漏洞造成拒绝服务（主站死循环），物理邻近的攻击者可通过串行通信利用该漏洞造成拒绝服务（主站死循环）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://support.softwaretoolbox.com/app/answers/detail/a_id/3014

来源:ics-cert.us-cert.gov

链接:http://ics-cert.us-cert.gov/advisories/ICSA-13-234-02

来源:support.softwaretoolbox.com

链接:http://support.softwaretoolbox.com/app/answers/detail/a_id/3014

来源:BID

名称:61967

链接:http://www.securityfocus.com/bid/61967