IOServer越界讀取拒絕服務(wù)漏洞

點(diǎn)擊數(shù)：1823 發(fā)布時(shí)間：2015-01-27 16:02:00
分享到：

關(guān)鍵詞：

來源：國(guó)家信息安全漏洞共享平臺(tái) 報(bào)送者:恒安嘉新

CNVD-ID CNVD-2014-07169

發(fā)布時(shí)間 2014-10-21

危害級(jí)別高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

影響產(chǎn)品 IOServer IOServer <=1.0.20

BUGTRAQ ID 70639

CVE ID CVE-2014-5425

漏洞描述 IOServer是一款基于windows的OPC服務(wù)器，允許OPC客戶端如人機(jī)接口和監(jiān)控及數(shù)據(jù)采集系統(tǒng)與可編程邏輯電路交換工廠數(shù)據(jù)。

IOServer存在越界讀取拒絕服務(wù)漏洞，攻擊者可以利用此問題使應(yīng)用程序崩潰，拒絕服務(wù)合法用戶。

參考鏈接 https://ics-cert.us-cert.gov/advisories/ICSA-14-289-01

http://www.securityfocus.com/bid/70639

漏洞解決方案用戶可以聯(lián)系供應(yīng)商獲得補(bǔ)丁信息：

https://ics-cert.us-cert.gov/advisories/ICSA-14-289-01

漏洞發(fā)現(xiàn)者 Chris Sistrunk of Mandiant and Adam Crain of Automatak

廠商補(bǔ)丁 IOServer越界讀取拒絕服務(wù)漏洞的補(bǔ)丁

驗(yàn)證信息 (暫無(wú)驗(yàn)證信息)

報(bào)送時(shí)間 2014-10-20

收錄時(shí)間 2014-10-21

更新時(shí)間 2014-10-21

漏洞附件 (無(wú)附件)

在發(fā)布漏洞公告信息之前，CNVD都力爭(zhēng)保證每條公告的準(zhǔn)確性和可靠性。然而，采納和實(shí)施公告中的建議則完全由用戶自己決定，其可能引起的問題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個(gè)人或您企業(yè)的決策，您應(yīng)考慮其內(nèi)容是否符合您個(gè)人或您企業(yè)的安全策略和流程。

1.我有以下需求：
得到貴公司產(chǎn)品詳細(xì)資料得到貴公司產(chǎn)品的價(jià)格信息貴公司產(chǎn)品銷售人員聯(lián)系我貴公司技術(shù)支持人員聯(lián)系我
2.詳細(xì)的需求：
*
姓名:	*
單位:
電話:	*
郵件:	*

日本在线www-日本在线播放一区-日本在线不卡免费视频一区-日本在线不卡视频-成人影院久久久久久影院-成人影院一区二区三区

技術(shù)頻道

行業(yè)頻道

熱門頻道

技術(shù)頻道

行業(yè)頻道

熱門頻道

資訊頻道

熱點(diǎn)新聞

推薦產(chǎn)品