Rockwell Automation RSLinx Classic缓冲区错误漏洞安全通告
发布时间 2019-03-07漏洞编号和级别
CVE编号: CVE-2019-6553,危险级别:严重, CVSS分值:厂商自评:10,官方未评定
影响范围
受影响版本:
Rockwell Automation RSLinx Classic 4.10.00及之前版本
漏洞概述
Rockwell Automation RSLinx Classic是美国罗克韦尔(Rockwell Automation)公司的一套工厂通信解决方案。该方案支持通过Allen-Bradley可编程控制器访问RockwellSoftware和Allen-Bradley应用程序等。
Rockwell Automation RSLinx Classic 4.10.00及之前版本中的.dll文件存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞在目标设备上执行代码。
可以通过在端口44818上将特制软件包发送到RSLinx Classic应用程序来远程利用此漏洞。
修复建议
目前厂商已发布新版本,以修复此安全问题,详情请关注厂商主页:https://www.rockwellautomation.com 。
参考链接
https://www.securityweek.com/rockwell-automation-patches-critical-dosrce-flaw-rslinx-software
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201903-091
京公网安备11010802024551号