发布日期：2020-04-15
更新日期：2020-08-01

受影响系统：

Triangle MicroWorks SCADA Data Gateway 3.02.0697-4.0.122
Triangle MicroWorks SCADA Data Gateway 2.41.0213-4.0.122

描述：

---

CVE(CAN) ID: CVE-2020-10615

Triangle MicroWorks SCADA Data Gateway是美国Triangle MicroWorks公司的一款SCADA数据网关产品。
Triangle MicroWorks SCADA Data Gateway 3.02.0697至4.0.122版本和2.41.0213至4.0.122版本中存在拒绝服务漏洞。该漏洞源于程序没有正确验证用户提供的数据长度便将其拷贝到固定长度的堆栈缓冲区中。远程攻击者可借助特制输入利用该漏洞导致拒绝服务。

<*来源：Steven Seeley和Chris Anastasio（Incite Team）
  *>

建议：

---

厂商补丁：

Triangle MicroWorks
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.trianglemicroworks.com/
https://www.zerodayinitiative.com/advisories/ZDI-20-547/

浏览次数：921
严重程度：0（网友投票）