发布日期：2014-08-26
更新日期：2014-08-29

受影响系统：

CG Automation ePAQ-9410 Substation Gateway

描述：

---

CVE(CAN) ID: CVE-2014-0761

ePAQ-9410 Substation Gateway是用于能源行业的网关。

ePAQ-9410 Substation Gateway产品内使用的CG Automation Software DNP3驱动程序没有验证输入的正确性，攻击者通过发送构造的TCP数据包，利用此漏洞可造成无限循环，进程崩溃。

<*来源：Adam Crain
  
  链接：https://ics-cert.us-cert.gov/advisories/ICSA-14-238-01
*>

建议：

---

厂商补丁：

CG Automation
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://mail.cgautomationusa.com/login.aspx

浏览次数：1691
严重程度：0（网友投票）