发布日期：2012-02-07
更新日期：2012-02-08

受影响系统：

Ing. Punzenberger COPA-DATA GmbH zenon 6.51 SP0

描述：

---

BUGTRAQ  ID: 51897
CVE ID: CVE-2011-4533,CVE-2011-4534

zenon是提供运行在Windwos下的图形可视化系统的人机接口。

Ing. Punzenberger COPA-DATA GmbH zenon在实现上存在多个拒绝服务漏洞，攻击者可利用这些漏洞使受影响系统崩溃，拒绝服务合法用户。

如果攻击者向端口50777/TCP上的zenAdminSrv.exe发送特制的报文，或者通过多次连接和断开端口1101/TCP上的ZenSysSrv.exe服务，可造成拒绝服务或执行任意代码。

<*来源：Kuang-Chun Hung
  
  链接：http://www.us-cert.gov/control_systems/pdf/ICSA-12-013-01.pdf
*>

建议：

---

厂商补丁：

Ing. Punzenberger COPA-DATA GmbH
--------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.copadata.com/en/products/automation-solutions/zenon.html

浏览次数：2396
严重程度：0（网友投票）