Отказ в обслуживании в DeltaV

Дата публикации:
07.03.2013
Дата изменения:
07.03.2013
Всего просмотров:
1983
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:3.3/Temporal:2.4
CVE ID:
CVE-2012-4703
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
DeltaV 10.x
DeltaV 11.x
Уязвимые версии:
DeltaV SE3006 SD Plus Controller versions 11.3.1 and prior.
DeltaV VE3005 Controller MD Hardware versions 10.3.1 and prior.
DeltaV VE3005 Controller MD Hardware versions 11.3.1 and prior.
DeltaV VE3006 Controller MD PLUS Hardware versions 10.3.1 and prior.
DeltaV VE3006 Controller MD PLUS Hardware versions 11.3.1 and prior.

Описание:
Уязвимость позволяет злоумышленнику произвести DoS атаку.

Уязвимость существует из-за недостаточной обработки определенных пакетов. Удаленный пользователь может произвести DoS атаку.

URL производителя: http://www2.emersonprocess.com/en-US/brands/DeltaV/Pages/index.aspx

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://ics-cert.us-cert.gov/pdf/ICSA-13-053-01.pdf

или введите имя

CAPTCHA