Lucene search
RootSSV:4123HistorySep 27, 2008 - 12:00 a.m.
ABB PCU400 'x87'远程缓冲区溢出漏洞
2008-09-2700:00:00
Root
www.seebug.org
36
EPSS
0.052
Percentile
93.1%
BUGTRAQ ID: 31391
CVE ID:CVE-2008-2474
CNCVE ID:CNCVE-20082474
ABB PCU400提供基于SCADA的系统中进行先进有效的数据采集所需的功能和性能。
ABB PCU400处理IEC60870-5-101和IEC60870-5-104通信协议存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
ABB PCU400应用程序作为使用IEC-870-5-104协议的RTUs和SCADA服务器之间的通信网关使用。发送特殊构建的报文到TCP 8087上的X87 WEB接口,可导致攻击者完全访问PCU400服务器。
ABB PCU400 4.6
ABB PCU400 4.5
ABB PCU400 4.4
x87 3.5.5版本已经修正了此漏洞,要获得补丁或升级程序可联系供应商。X87在新的PCU400版本中考虑到过于陈旧,将被X88或X89替代:
<a href=“http://www.abb.com/industries/db0003db004333/c12573e7003305cbc1257074003d0702.aspx?productLanguage=us&country=US” target=“_blank”>http://www.abb.com/industries/db0003db004333/c12573e7003305cbc1257074003d0702.aspx?productLanguage=us&country=US</a>
Related
cert
cert
ABB PCU400 vulnerable to buffer overflow
2008-09-25 00:00:00
cvelist
cvelist
CVE-2008-2474
2008-09-29 17:00:00
cve
cve
CVE-2008-2474
2008-09-29 17:17:29
prion
prion
Buffer overflow
2008-09-29 17:17:00
nvd
nvd
CVE-2008-2474
2008-09-29 17:17:29