COPA-DATA zenon DNP3 NG driver和zenon DNP3 Process Gateway 输入验证漏洞

漏洞信息详情

COPA-DATA zenon DNP3 NG driver和zenon DNP3 Process Gateway 输入验证漏洞

• CNNVD编号：CNNVD-201406-060
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-2345
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2014-06-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-06-09
  
• 厂        商：
  
  copadata
• 漏洞来源：

COPA-DATA zenon DNP3 NG driver（DNP3 master）和zenon DNP3 Process Gateway（DNP3 outstation）都是奥地利COPA-DATA公司的属于HMI/SCADA类的zenon工业自动化软件中的产品。

COPA-DATA zenon DNP3 NG driver 7.10和7.11至7.11 SP0 build 10238版本和zenon DNP3 Process Gateway 7.11 SP0 build 10238版本中存在安全漏洞。远程攻击者可通过发送特制的TCP数据包利用该漏洞造成拒绝服务（无限循环和进程崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.copadata.com/en/support.html

来源:www.copadata.com

链接:http://www.copadata.com/no_cache/en/support/knowledge-base-faq.html?tx_hrfaq_pi1%5Bknowledgebase%5D=813&tx_hrfaq_pi1%5Baction%5D=show&tx_hrfaq_pi1%5Bcontroller%5D=knowledgebase

来源:US-CERT Vulnerability Note:ics-cert.us-cert.gov

链接:http://ics-cert.us-cert.gov/advisories/ICSA-14-154-01

来源:www.copadata.com

链接:http://www.copadata.com/no_cache/en/support/knowledge-base-faq.html?tx_hrfaq_pi1%5Bknowledgebase%5D=814&tx_hrfaq_pi1%5Baction%5D=show&tx_hrfaq_pi1%5Bcontroller%5D=knowledgebase