首頁 > 安全研究 > 安全通報 > 安全通告

Rockwell Automation RSLinx Classic緩沖區錯誤漏洞安全通告

發布時間 2019-03-07

漏洞編號和級別


CVE編號: CVE-2019-6553,危險級別:嚴重, CVSS分值:廠商自評:10,官方未評定


影響范圍


受影響版本: 

Rockwell Automation RSLinx Classic 4.10.00及之前版本


漏洞概述


Rockwell Automation RSLinx Classic是美國羅克韋爾(Rockwell Automation)公司的一套工廠通信解決方案。該方案支持通過Allen-Bradley可編程控制器訪問RockwellSoftwareAllen-Bradley應用程序等。


Rockwell Automation RSLinx Classic 4.10.00及之前版本中的.dll文件存在基于棧的緩沖區溢出漏洞。遠程攻擊者可利用該漏洞在目標設備上執行代碼。


可以通過在端口44818上將特制軟件包發送到RSLinx Classic應用程序來遠程利用此漏洞。


修復建議


目前廠商已發布新版本,以修復此安全問題,詳情請關注廠商主頁:https://www.rockwellautomation.com 。


參考鏈接


https://www.securityweek.com/rockwell-automation-patches-critical-dosrce-flaw-rslinx-software

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201903-091

上一篇 下一篇