安科网

3S CODESYS Gateway空指针异常漏洞(CVE-2015-6484)

阿文alvin

阿文alvin

2015-10-24

关注 关注
3S CODESYS Gateway空指针异常漏洞(CVE-2015-6484)


发布日期:2015-10-15
更新日期:2015-10-24

受影响系统:

3S CoDeSys Gateway Server 〈= 2.3.9.47

描述:

CVE(CAN) ID: CVE-2015-6484

CODESYS Gateway Server是软件定义的服务器。

CODESYS Gateway Server 2.3.9.47及更早版本处理某些HTTP POST/GET请求时,存在空指针异常,可造成服务器进程崩溃,导致拒绝服务。

<*来源:Ashish Kamble
 
  链接:https://ics-cert.us-cert.gov/advisories/ICSA-15-293-03
*>

建议:

厂商补丁:

3S
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.codesys.com/download/download-center.html
https://www.codesys.com/support-training/codesys-support/inquiry-per-phone-e-mail.html

codesys gateway 指针 编程语言 漏洞

阿文alvin

阿文alvin

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

CODESYS WebVisu产品出现严重漏洞,影响100多款ICS系统

根据外媒 Securitweek 报道,Istury IOT 的朱文哲 发现 3S-Smart Software Solutions 的 CODESYS WebVisu 产品所使用的 Web 服务器组件存在基于堆栈的缓冲区溢出漏洞,远程攻击者可以利用此漏洞

axiejundong 2018-02-06
阿文alvin

阿文alvin

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号