发布日期：2013-04-08
更新日期：2013-04-09

受影响系统：

Rockwell Automation FactoryTalk Services Platform 2.x

描述：

---

CVE(CAN) ID: CVE-2012-4713,CVE-2012-4714

FactoryTalk Services Platform (FTSP)可在分布式系统上共享数据并在跟踪系统变更时实现冗余容错。

RNADiagnostics.dl在处理流数据时存在输入验证错误，通过向UDP端口4445发送特制的请求，利用此漏洞，可造成服务崩溃。

<*来源：Carsten Eiram
  
  链接：http://secunia.com/advisories/52808/
        http://ics-cert.us-cert.gov/pdf/ICSA-13-095-02.pdf
        http://osvdb.org/show/osvdb/92048
*>

建议：

---

厂商补丁：

Rockwell Automation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.rockwellautomation.com/rockwellsoftware/design/rslinx/overview.page

浏览次数：4072
严重程度：0（网友投票）