Advantech EKI-1200 Series缓冲区溢出漏洞(CVE-2014-8385)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Advantech EKI-1200 Series缓冲区溢出漏洞(CVE-2014-8385)

发表日期：2015-02-26 10:27:43

Advantech EKI-1200 Series缓冲区溢出漏洞(CVE-2014-8385)
BugTraq-ID:72580
CVE-ID:CVE-2014-8385
发布日期：2015-02-10
更新日期：2015-02-13
受影响系统：
Advantech EKI-1200 〈 1.63
详细信息：

EKI-1200 Modbus网关是双向的网关，可以集成Modbus/RTU或Modbus/ASCII系列设备到TCP/IP网络设备。

Advantech EKI-1200产品存在缓冲区溢出漏洞，可被远程攻击者利用执行任意代码。

来源：
Enrique Nissim
参考信息：
https://ics-cert.us-cert.gov/advisories/ICSA-15-041-01
解决办法：
厂商补丁：

Advantech
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.advantech.com.tw/Support/DownloadSRDetail_New.aspx?SR_ID=1-V6XOHK&Doc_Source=Download

http://www.advantech.com/products/INDUSTRIAL_COMMUNICATION/EKI-1221/mod_A4DB49EB-38F0-4745-A83C-B0EAC73AC0B3.aspx

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

Advantech EKI-1200 Series缓冲区溢出漏洞(CVE-2014-8385)