发布日期:2012-05-11
更新日期:2012-05-14
受影响系统:
Progea Movicon 11.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53484
CVE ID: CVE-2012-1804
Progea Srlb是提供SCADA产品的意大利公司。Movicon 11是基于XML的人机接口开发系统,包括PLC驱动程序。Movicon提供基于OPC的数据传输连接。
Movicon 11.3版本的OPC服务器中存在安全漏洞,通过发送特制的HTTP Post请求到TCP端口9090造成越界内存读取。
<*来源:Dillon Beresford
链接:http://secunia.com/advisories/49092/
http://www.us-cert.gov/control_systems/pdf/ICSA-12-131-01.pdf
*>
建议:
--------------------------------------------------------------------------------
厂商补丁: