GE-Fanuc CIMPLICITY w32rtr.exe 远程堆溢出漏洞
受影响系统:
ge fanuc cimplicity hmi 6.1 sp6
ge fanuc cimplicity hmi 6.1 sp5
ge fanuc cimplicity hmi 6.1
不受影响系统:
ge fanuc cimplicity 7.0 sim9
描述:
ge fanuc cimplicity是工业自动化领域所使用的用于监控和控制scada系统的软件。
ge fanuc cimplicity在处理畸形格式的请求时存在漏洞,远程攻击者可能利用此漏洞控制服务器。
默认监听于32000/tcp端口上的cimplicity进程(w32rtr.exe)中存在堆溢出漏洞。如果远程攻击者向该端口发送了特制报文的话,就可能触发这个溢出,导致进程崩溃或执行任意指令。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.gefanuc.com/as_en/products_solutions/hmi_scada/products/proficy_cimplicity.html
如对本文有疑问,
点击进行留言回复!!
相关文章:
-
-
-
-
-
-
-
-
-
-
关于XSS漏洞另一个攻击趋势
XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞,在评估其中的XSS漏洞,我们发现了基于浏览器软件...
[阅读全文]
-
网友评论