SCADA Data Gateway IP连接设备远程拒绝服务漏洞

发布日期：2014-05-29
更新日期：2014-06-03受影响系统：
trianglemicroworks SCADA Data Gateway
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 67722
CVE（CAN） ID: CVE-2014-2342

SCADA Data Gateway是系统集成商和公共事业事业的Windows应用，可收集OPC, IEC 60870-6 （TASE.2/ICCP）, IEC 61850, IEC 60870-5, DNP3, Modbus Server/Slave设备上的数据，然后将这些数据传输给支持OPC, IEC 60870-6 （TASE.2/ICCP） Client, IEC 60870-5, DNP3, Modbus Client/Master通讯协议的其他控制系统。

SCADA Data Gateway 3.00.0635之前版本处理特制的DNP3数据包时存在安全漏洞，可使远程攻击者造成拒绝服务（过量数据处理）。

<*来源：Adam Crain
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

trianglemicroworks
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.trianglemicroworks.com/products/scada-data-gateway
http://www.trianglemicroworks.com/products/scada-data-gateway/what%27s-new
参考：http://ics-cert.us-cert.gov/advisories/ICSA-14-149-01