内容简介:Rockwell Automation栈溢出高危漏洞 (CVE-2018-14829)发布日期:2018-09-19更新日期:2018-09-22
Rockwell Automation栈溢出高危漏洞 (CVE-2018-14829)
发布日期:2018-09-19
更新日期:2018-09-22
受影响系统:
Rockwell Automation RSLinx Classic <= 4.00.01
描述:
CVE(CAN) ID: CVE-2018-14829
RSLinx Classis是一个软件平台,Logix5000可编程自动化控制器(Programmable Automation Controllers)可以用它来收集各种Rockwell 软件应用。
RSLinx Classic <= 4.00.01版本存在安全漏洞,攻击者可以远程发送一个恶意的CIP包给44818端口,导致软件停止响应并崩溃。同时,攻击者还可能继续利用该溢出漏洞,并最终在受影响的系统上远程执行任意代码。
<*来源:vendor
*>
建议:
厂商补丁:
Rockwell Automation
-------------------
Rockwell Automation官方已经发布了新版本修复了上述漏洞,请受影响的用户尽快更新进行防护,关于新版本的具体信息请登录后查阅官方说明:
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075712
同时,Rockwell Automation官方还建议用户如果没有在操作中使用44818端口时,应关闭该端口,关于如何关闭端口以及其他安全指南,请登录后查阅官方说明:
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075747Linux公社的RSS地址: https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-09/154279.htm
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用
- 路由器漏洞挖掘之 DIR-815 栈溢出漏洞分析
- IoT上的缓冲区溢出漏洞
- WhatsApp缓冲区溢出漏洞分析
- 网络安全基础,缓冲区溢出漏洞解析
- Vivotek远程栈溢出漏洞分析与复现
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
UML和模式应用
拉曼 / 李洋、郑䶮 / 机械工业出版社 / 2006-5 / 66.00元
《UML和模式应用(原书第3版)》英文版面世以来,广受业界专家和读者的好评,历经3个版本的锤炼,吸收了大量OOA,D的精华思想和现代实践方法。全书叙述清晰、用词精炼、构思巧妙,将面向对象分析设计的概念、过程、方法、原则和个人的实践建议娓娓道来,以实例为证,将软件的分析和设计的过程叙述得如逻辑推理一般,于细节处见真知。 《UML和模式应用(原书第3版)》是一本经典的面向对象分析设计技术的入门书......一起来看看 《UML和模式应用》 这本书的介绍吧!
