CH azonosító
CH-5605Angol cím
AZEOTECH DAQFACTORY STACK OVERFLOWFelfedezés dátuma
2011.09.21.Súlyosság
KritikusÖsszefoglaló
A SCADA/HMI AzeoTech DAQFactory olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (Denial of Service – DoS) okozására vagy tetszőleges kód futtatására.
Leírás
A sérülékenységet egy verem túlcsordulási hiba okozza, amely a 20034/UDP portra küldött speciálisan kialakított csomagok küldésével kihasználható szolgáltatás megtagadás (Denial of Service – DoS) okozására és távolról történő tetszőleges kód futtatására.
Megoldás
Frissítsen az 5.86. verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2011-3492 - NVD CVE-2011-3492
