IP:3.236.107.249 Time:
加载中...
本站首页在线新闻技术文献软件工具国际版

-------- Welcome To Senqice Network  !Thank You For Your Support !--------
新闻分类
·站内新闻
·业界新闻

新闻TOP10
·攻克Vista者说:防毒软件没有效果
·赶快体验系统新版Vista 5342
·Window为何做减速运动
·网站开发进度!
·NETXEIB OPC Server句柄验证 含远程代码执行漏洞
·Gnome Evolution远程格式串处理执行任意指令漏洞
·Windows Mail存在疑似漏洞缺陷 影响用户系统安全
·Mozilla 称披露软件缺陷方面 安全研究人员说了算
·出现困难!
·Senqice Net ASP Own 2006 正式启用

站内搜索






  本站的大部分软件工具和相关文献都来自网上收集,其版权归作者本人所有,如果有任何侵犯您权益的地方,请联系我,我将马上进行整理,谢谢。

NETXEIB OPC Server句柄验证 含远程代码执行漏洞
圣骑士--网络安全技术中心http://www.senqice.net/
所属分类:站内新闻 作者:Mark Senqice 更新日期:2007-3-27
受影响系统: NETxAutomation NETxEIB MP Open OPC Server 3.0 不受影响系统: NETxAutomation NETxEIB MP Open OPC Server 3.0.1300 描述: OPC服务器是工业制造领域中自动化和控制系统所广泛使用的数据访问控制工具。 NETxAUTOMATION所提供的OPC服务器(NETXEIB OPC Server)在实现以下OPC数据访问接口方式时存在多个安全漏洞: * IOPCSyncIO::Read * IOPCSyncIO::Write * IOPCServer::AddGroup * IOPCServer::RemoveGroup * IOPCCommon::SetClientName * IOPCGroupStateMgt::CloneGroup 如果提供了特制的OPC句柄的话攻击者就可以强制服务器读写访问任意内存,导致在OPC服务器上执行任意指令。 厂商补丁: NETxAutomation 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.netxautomation.com/
查看人数:889

设为首页收藏本站广告合作联系我们友情链接
本站页面刷新量: 3649701 人次 ┋ 最高峰: 2009-3-10 22:05:47 7897人在线 现有 39人在线 [网站于 2006-4-1 0:0:0开放统计]
〓圣骑士--网络安全技术中心〓 [Ver 6.1.0]
Copyright © 2004-2022 www.senqice.net All Rights Reserved 
Powered By :Senzx Net
备案序号:冀ICP备06013166号