Advantech EKI-1200 Series缓冲区溢出漏洞(CVE-2014-8385)

Advantech EKI-1200 Series缓冲区溢出漏洞(CVE-2014-8385)

发布日期：2015-02-10
更新日期：2015-02-13

受影响系统：
Advantech EKI-1200 〈 1.63
描述：
BUGTRAQ  ID: 72580
 CVE(CAN) ID: CVE-2014-8385

 EKI-1200 Modbus网关是双向的网关，可以集成Modbus/RTU或Modbus/ASCII系列设备到TCP/IP网络设备。

Advantech EKI-1200产品存在缓冲区溢出漏洞，可被远程攻击者利用执行任意代码。

<*来源：Enrique Nissim
 
  链接：https://ics-cert.us-cert.gov/advisories/ICSA-15-041-01
 *>

建议：
厂商补丁：

Advantech
 ---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.advantech.com.tw/Support/DownloadSRDetail_New.aspx?SR_ID=1-V6XOHK&amp;Doc_Source=Download

http://www.advantech.com/products/INDUSTRIAL_COMMUNICATION/EKI-1221/mod_A4DB49EB-38F0-4745-A83C-B0EAC73AC0B3.aspx

本文永久更新链接地址：