Siemens Automation License Manager资源消耗拒绝服务漏洞

  • A+
所属分类:linux安全
摘要

Automation License Manager 4.0-5.2版本存在内存泄露漏洞,攻击者可发送特制的报文到端口4410/TCP,可造成内存泄露和资源消耗,

发布日期:2012-12-14
更新日期:2012-12-18

受影响系统:
Siemens SIMATIC HMI 4.0-5.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56954
CVE(CAN) ID: CVE-2012-4691

Siemens Automation License Manager是处理HMI、SCADA和工业产品的远程和本地证书的系统。

OpenStack Keystone /etc/keystone/ec2rc密钥泄露漏洞

OpenStack Keystone内存在文件权限漏洞,当配置了对Amazon EC2的访问后,该漏洞允许低权限的本地攻击者查看"ADMIN_ACCESS"、"ADM

Automation License Manager 4.0-5.2版本存在内存泄露漏洞,攻击者可发送特制的报文到端口4410/TCP,可造成内存泄露和资源消耗,导致拒绝服务。

<*来源:CERT
 
  链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-349-01.pdf
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

除非注明,否则均为@蒲公英网原创文章,转载必须以链接形式标明本文链接

本文链接:https://www.aipgy.com/20130.html

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: