Triangle Research Nano-10 PLC Modbus TCP报文处理拒绝服务漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

信息来源：Wei Gao 发表日期：2013-05-01 14:59:00

Triangle Research Nano-10 PLC是可编程逻辑控制器。

Triangle Research Nano-10 PLC r82之前版本在处理ModBus数据包时存在错误，恶意用户通过向TCP端口502发送特制的报文，利用此漏洞使服务崩溃。

CVE-ID:2013-5741

受影响系统：

triplc nano10 < r82

解决办法：

厂商补丁：

triplc

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.triplc.com

参考信息：

http://secunia.com/advisories/55782/

http://ics-cert.us-cert.gov/advisories/ICSA-13-329-01

■服务概述