COPA-DATA zenon DNP3 NG driver和zenon DNP3 Process Gateway 输入验证漏洞

漏洞信息详情

COPA-DATA zenon DNP3 NG driver和zenon DNP3 Process Gateway 输入验证漏洞

• CNNVD编号：CNNVD-201406-061
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-2346
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2014-06-09
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-06-09
  
• 厂        商：
  
  copadata
• 漏洞来源：

COPA-DATA zenon DNP3 NG driver（DNP3 master）和zenon DNP3 Process Gateway（DNP3 outstation）都是奥地利COPA-DATA公司的属于HMI/SCADA类的zenon工业自动化软件中的产品。

COPA-DATA zenon DNP3 NG driver 7.10和7.11至7.11 SP0 build 10238版本和zenon DNP3 Process Gateway 7.11 SP0 build 10238版本中存在安全漏洞，该漏洞源于程序没有正确验证输入。物理位置临近的攻击者可利用该漏洞造成拒绝服务（无线循环和进程崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.copadata.com/en/support.html

来源:www.copadata.com

链接:http://www.copadata.com/no_cache/en/support/knowledge-base-faq.html?tx_hrfaq_pi1%5Bknowledgebase%5D=814&tx_hrfaq_pi1%5Baction%5D=show&tx_hrfaq_pi1%5Bcontroller%5D=knowledgebase

来源:www.copadata.com

链接:http://www.copadata.com/no_cache/en/support/knowledge-base-faq.html?tx_hrfaq_pi1%5Bknowledgebase%5D=813&tx_hrfaq_pi1%5Baction%5D=show&tx_hrfaq_pi1%5Bcontroller%5D=knowledgebase

来源:US-CERT Vulnerability Note:ics-cert.us-cert.gov

链接:http://ics-cert.us-cert.gov/advisories/ICSA-14-154-01