Rockwell Automation RSLinx... CVE-2012-4715 CNNVD-201304-066

10.0 AV AC AU C I A
发布: 2013-04-18
修订: 2013-10-02

RSLinx Enterprise是美国罗克韦尔(Rockwell)公司的一套通讯管理软件。该软件可为Allen-Bradley(A-B)的可编程控制器、各种Rockwell软件、A-B应用软件建立起通讯联系。 Rockwell Automation RSLinx Enterprise中的LogReceiver.exe中存在缓冲区溢出漏洞。远程攻击者可通过Logger.dll未正确处理的超长UDP数据包利用该漏洞造成拒绝服务(守护进程崩溃),或可能执行任意代码。以下版本中存在漏洞:CPR9,CPR9-SR1,CPR9-SR2,CPR9-SR3,CPR9-SR4,CPR9-SR5,CPR9-SR5.1,CPR9-SR6。

0%
暂无可用Exp或PoC
当前有8条受影响产品信息