Rockwell Automation Allen-Bradley FactoryTalk输入验证漏洞

---

基本信息

时间： 2012-04-05

风险等级： 中

CNVD： CNVD-2012-8875

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2012-8875

---

描述

RockwellAutomationAllen-BradleyFactoryTalkCPR9到SR5和RSLogix500017到20版本中的FactoryTalk(FT)RNADiagReceiver服务中存在漏洞，该漏洞源于未正确处理未明函数的返回值。远程攻击者借助特制数据包导致拒绝服务（服务中断）。

产品

(暂无)

解决方案

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.rockwellautomation.com/

CVE

CVE-2012-0221

补丁

Rockwell Automation Allen-Bradley FactoryTalk输入验证漏洞的补丁

来源

http://ics-cert.us-cert.gov/advisories/ICSA-12-088-01