Rockwell Automation Allen-Bradley FactoryTalk输入验证漏洞


基本信息

时间: 2012-04-05

风险等级: 中

CNVD: CNVD-2012-8875

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2012-8875


描述
RockwellAutomationAllen-BradleyFactoryTalkCPR9到SR5和RSLogix500017到20版本中的FactoryTalk(FT)RNADiagReceiver服务中存在漏洞,该漏洞源于未正确处理未明函数的返回值。远程攻击者借助特制数据包导致拒绝服务(服务中断)。
产品
(暂无)
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.rockwellautomation.com/
CVE
CVE-2012-0221
补丁
Rockwell Automation Allen-Bradley FactoryTalk输入验证漏洞的补丁
来源
http://ics-cert.us-cert.gov/advisories/ICSA-12-088-01