Rockwell Automation栈溢出高危漏洞 (CVE-2018-14829)

栏目: 编程工具 · 发布时间: 6年前

内容简介:Rockwell Automation栈溢出高危漏洞 (CVE-2018-14829)发布日期:2018-09-19更新日期:2018-09-22

Rockwell Automation栈溢出高危漏洞 (CVE-2018-14829)

发布日期:2018-09-19

更新日期:2018-09-22

受影响系统:

Rockwell Automation RSLinx Classic <= 4.00.01

描述:

CVE(CAN) ID: CVE-2018-14829

RSLinx Classis是一个软件平台,Logix5000可编程自动化控制器(Programmable Automation Controllers)可以用它来收集各种Rockwell 软件应用。

RSLinx Classic <= 4.00.01版本存在安全漏洞,攻击者可以远程发送一个恶意的CIP包给44818端口,导致软件停止响应并崩溃。同时,攻击者还可能继续利用该溢出漏洞,并最终在受影响的系统上远程执行任意代码。

<*来源:vendor

*>

建议:

厂商补丁:

Rockwell Automation

-------------------

Rockwell Automation官方已经发布了新版本修复了上述漏洞,请受影响的用户尽快更新进行防护,关于新版本的具体信息请登录后查阅官方说明:

https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075712

同时,Rockwell Automation官方还建议用户如果没有在操作中使用44818端口时,应关闭该端口,关于如何关闭端口以及其他安全指南,请登录后查阅官方说明:

https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075747

Linux公社的RSS地址: https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-09/154279.htm


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Google将带来什么?

Google将带来什么?

杰夫·贾维斯 / 陈庆新、赵艳峰、胡延平 / 中华工商联合出版社 / 2009-8 / 39.00元

《Google将带来什么?》是一本大胆探索、至关重要的书籍,追寻当今世界最紧迫问题的答案:Google将带来什么?在兼具预言、宣言、思想探险和生存手册性质的这样一《Google将带来什么?》里,互联网监督和博客先锋杰夫·贾维斯对Google这个历史上发展速度最快的公司进行了逆向工程研究,发现了40种直截了当、清晰易懂的管理与生存原则。与此同时,他还向我们阐明了互联网一代的新世界观:尽管它具有挑战性......一起来看看 《Google将带来什么?》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具