收藏 [登录/注册] 欢迎
榕基博客
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
联系榕基全国各分支机构
您的当前位置:首页 > 技术支持 > 漏洞公告

WAGO Controller BACnet 安全漏洞

漏洞编号:CVE-2015-10123

风险等级:高危

漏洞描述:

  WAGO Controller BACnet是德国万可(WAGO)公司的一系列控制器。

  WAGO Controller BACnet 750-831/xxx-xxx存在安全漏洞,该漏洞源于存在缓冲区溢出漏洞。攻击者可利用该漏洞向设备发送特制的数据包触发缓冲区溢出以获得对设备的完全访问。受影响的产品和版本:Controller BACnet/IP 750-831/xxx-xxx FW13及之前版本,Controller BACnet MS/TP 750-829 FW13及之前版本, Ethernet Controller 3rd Generation 750-88x/xxx-xxx FW13及之前版本,Ethernet Controller 3rd Generation 750-852 FW13及之前版本,Fieldbus Coupler Ethernet 3rd Generation 750-352/xxx-xxx FW13及之前版本。

修复建议:

  方已发布更新修复了该漏洞,请尽快安装进行防护:

https://www.wago.com.cn/cn/%E6%8E%A7%E5%88%B6%E5%99%A8/bacnet-ip-%E6%8E%A7%E5%88%B6%E5%99%A8/p/750-831#downloads