Progea Movicon越界内存破坏漏洞（CVE-2012-1804）

文章由LinuxBoy分享于2019-04-02 07:04:46热评（149）

Progea Movicon越界内存破坏漏洞（CVE-2012-1804）

发布日期：2012-05-11
更新日期：2012-05-14

受影响系统：
Progea Movicon 11.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53484
CVE ID: CVE-2012-1804

Progea Srlb是提供SCADA产品的意大利公司。Movicon 11是基于XML的人机接口开发系统，包括PLC驱动程序。Movicon提供基于OPC的数据传输连接。

Movicon 11.3版本的OPC服务器中存在安全漏洞，通过发送特制的HTTP Post请求到TCP端口9090造成越界内存读取。

<*来源：Dillon Beresford

链接：http://secunia.com/advisories/49092/
http://www.us-cert.gov/control_systems/pdf/ICSA-12-131-01.pdf
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Progea
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.progea.com/

推荐文章：

Progea Movicon越界内存破坏漏洞（CVE-2012-1804）