Schweitzer Engineering Laboratories多个设备本地拒绝服务漏洞
CVE编号
CVE-2013-2798利用情况
暂无补丁情况
N/A披露时间
2013-08-10漏洞描述
Schweitzer Engineering Laboratories是一个位于美国华盛顿州的著名生产商,在电力系统继电保护、控制、监测、表计和SCADA领域处于领先地位。 Schweitzer Engineering Laboratories SEL-2241, SEL-3505, and SEL-3530 RTAC不正确验证DNP3输入,本地攻击者可以利用该漏洞使软件进入死循环,导致程序崩溃。在某些条件下,DNP3驱动会自动重启,恢复通信,但严重的情况下,设备ALARM contact会触发断言,需要重载恢复设备驱动设置。 所影响产品如下: SEL-3530-R100 -V0-Z001001-D20090915 - SEL-3530- SEL-3530-R123-V0-Z002001 SEL-3530-4-R107-V0-Z001001-D20100818 - SEL-3530-4-R123-V0-Z002001-D20130117 SEL-3505-R119-V0-Z001001-D20120720 - SEL-3505-R123-V0-Z002001-D20130117 SEL-2241-R113-V0-Z001001-D20110721 - SEL-2241-R123-V0-Z002001-D20130117解决建议
用户可联系厂商获得相应的升级固件以修复该漏洞:https://www.selinc.com/
参考链接 |
|
|---|---|
| http://ics-cert.us-cert.gov/advisories/ICSA-13-219-01 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 硬件 | selinc | sel-2241 | r113-v0-z001001-d20110721 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | selinc | sel-2241 | r123-v0-z002001-d20130117 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | selinc | sel-3505 | r119-v0-z001001-d20120720 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | selinc | sel-3505 | r123-v0-z002001-d20130117 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | selinc | sel-3530 | r100_-v0-z001001-d20090915 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | selinc | sel-3530 | r123-v0-z002001 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | selinc | sel-3530-4 | r107-v0-z001001-d20100818 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | selinc | sel-3530-4 | r123-v0-z002001-d20130117 | - | |||||
- 攻击路径 本地
- 攻击复杂度 N/A
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 完全地
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-20 | 输入验证不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论