BUGTRAQ ID: 31391
CVE ID:CVE-2008-2474
CNCVE ID:CNCVE-20082474
ABB PCU400提供基于SCADA的系统中进行先进有效的数据采集所需的功能和性能。
ABB PCU400处理IEC60870-5-101和IEC60870-5-104通信协议存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
ABB PCU400应用程序作为使用IEC-870-5-104协议的RTUs和SCADA服务器之间的通信网关使用。发送特殊构建的报文到TCP 8087上的X87 WEB接口,可导致攻击者完全访问PCU400服务器。
ABB PCU400 4.6
ABB PCU400 4.5
ABB PCU400 4.4
x87 3.5.5版本已经修正了此漏洞,要获得补丁或升级程序可联系供应商。X87在新的PCU400版本中考虑到过于陈旧,将被X88或X89替代:
<a href=“http://www.abb.com/industries/db0003db004333/c12573e7003305cbc1257074003d0702.aspx?productLanguage=us&country=US” target=“_blank”>http://www.abb.com/industries/db0003db004333/c12573e7003305cbc1257074003d0702.aspx?productLanguage=us&country=US</a>