正文

CSWorks LiveData 拒绝服务漏洞

admin
admin V管理员 /0 评论 /3 阅读
0110
此篇文章发布距今已超过1217天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

CSWorks LiveData 拒绝服务漏洞

  • CNNVD编号:CNNVD-201111-048
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2011-3996
  • 漏洞类型: 资源管理错误
  • 发布时间: 2011-11-04
  • 威胁类型: 远程
  • 更新时间: 2011-11-04
  • 厂        商: controlsystemworks
  • 漏洞来源:

漏洞简介

CSWorks 2.0.4115.1之前版本中存在漏洞。由于处理TCP数据包时在LiveData服务中存在未明错误,攻击者可利用该漏洞导致DoS(拒绝服务)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.controlsystemworks.com/DownloadDescription.aspx

参考网址

来源: www.controlsystemworks.com

链接:http://www.controlsystemworks.com/ProductHistory.aspx

来源: www.controlsystemworks.com

链接:http://www.controlsystemworks.com/blogengine/post/CSWorks-2041151-security-release.aspx

来源: SECUNIA

名称: 46625

链接:http://secunia.com/advisories/46625

来源: JVNDB

名称: JVNDB-2011-000095

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2011-000095

来源: JVN

名称: JVN#98649286

链接:http://jvn.jp/en/jp/JVN98649286/index.html

受影响实体

  • Controlsystemworks Csworks:1.4.3830.0  
    <!--
    2000-1-1
    -->
  • Controlsystemworks Csworks:1.4.3860.0  
    <!--
    2000-1-1
    -->
  • Controlsystemworks Csworks:1.4.3850.0  
    <!--
    2000-1-1
    -->
  • Controlsystemworks Csworks:1.4.3880.0  
    <!--
    2000-1-1
    -->
  • Controlsystemworks Csworks:1.7.4050.0  
    <!--
    2000-1-1
    -->

补丁

  • CSWorks-Light-2.0.4115.1-x86
    <!--
    2011-10-27
    -->
  • CSWorks-2.0.4115.1-x86
    <!--
    2011-10-27
    -->
  • CSWorks-2.0.4115.1-x64
    <!--
    2011-10-27
    -->