首页 -> 安全研究

安全研究

安全漏洞
ABB Relion 630系列拒绝服务漏洞(CVE-2018-20720)

发布日期:2019-08-13
更新日期:2019-08-13

受影响系统:
ABB Relion 650 series 1.3
ABB Relion 630 Series 1.3
ABB Relion 630 Series 1.2
ABB Relion 630 Series 1.1
不受影响系统:
ABB Relion 630 Series 1.3.0.A6
ABB Relion 630 Series 1.2.0.B3
ABB Relion 630 Series 1.1.0.C0
描述:
BUGTRAQ  ID: 106641
CVE(CAN) ID: CVE-2018-20720

ABB Relion 630是瑞士ABB公司的一款用于变电站自动化保护和控制的继电器设备。
ABB Relion 630 1.1.0.C0之前的1.1版本、1.2.0.B3之前的1.2版本和1.3.0.A6之前的1.3版本中存在拒绝服务漏洞。远程攻击者可利用该漏洞通过SPA消息中的reboot命令导致拒绝服务(重启)。

<*来源:Ilya Karpov, Evgeniy Druzhinin, Damir Zainullin (Positive Technologies)和Victor Nikitin (i-Grids)
  
  链接:http://search.abb.com/library/Download.aspx?DocumentID=1MRS758909&LanguageCode=en&DocumentPartId=&Ac
*>

建议:
厂商补丁:

ABB
---
ABB已经为此发布了一个安全公告(1MRS758909)以及相应补丁:
1MRS758909:Terminal Reboot Vulnerability in Relion&#174; 630 series version 1.3 and earlier releases ABBVU-EPDS-DR1620
链接:http://search.abb.com/library/Download.aspx?DocumentID=1MRS758909&LanguageCode=en&DocumentPartId=&Ac

浏览次数:193
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障