Triangle MicroWorks SCADA Data Gateway TLS/DTLS信息泄露漏洞(CNVD-2014-03522)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2014-06-10漏洞描述
SCADA Data Gateway是系统集成商和公共事业事业的Windows应用,可收集OPC, IEC 60870-6 (TASE.2/ICCP), IEC 61850, IEC 60870-5, DNP3, Modbus Server/Slave设备上的数据,然后将这些数据传输给支持OPC, IEC 60870-6 (TASE.2/ICCP) Client, IEC 60870-5, DNP3, Modbus Client/Master通讯协议的其他控制系统。SCADA Data Gateway由于捆绑了有心脏滴血漏洞的OpenSSL(CVE-2014-0160),在实现上存在信息泄露漏洞。恶意用户可利用此漏洞获取敏感信息。解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.trianglemicroworks.com/products/scada-data-gateway/what%27s-new
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2014-03522 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 无
- 保密性 部分地
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论