Progea Movicon越界內存破壞漏洞(CVE-2012-1804) |
發(fā)布時間: 2012/7/10 16:43:45 |
受影響系統(tǒng):
Progea Srlb是提供SCADA產品的意大利公司。Movicon 11是基于XML的人機接口開發(fā)系統(tǒng),包括PLC驅動程序。Movicon提供基于OPC的數據傳輸連接。 Movicon 11.3版本的OPC服務器中存在安全漏洞,通過發(fā)送特制的HTTP Post請求到TCP端口9090造成越界內存讀取。 本文出自:億恩科技【www.allwellnessguide.com】 |