Wind River Systems VxWorks拒绝服务漏洞（CVE-2013-0713）

发布日期：2013-03-18
更新日期：2013-03-26受影响系统：
Wind River Systems VxWorks 6.5-6.9
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58639
CVE（CAN） ID: CVE-2013-0713

VxWorks 是美国 Wind River System 公司（以下简称风河公司，即 WRS 公司）推出的一个实时操作系统。

VxWorks 6.5 - 6.9 内的IPSSH（SSH服务器）允许经过身份验证的远程攻击者通过特制的pty请求造成拒绝服务。

<*来源：Hisashi Kojima
Masahiro Nakada

链接：http://secunia.com/advisories/52671/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Wind River Systems
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.windriver.com/Wind River Systems VxWorks拒绝服务漏洞（CVE-2013-0714）VxWorks WebCLI 组件远程拒绝服务漏洞（CVE-2013-0715）相关资讯 VxWorks安全漏洞 VxWorks

Wind River VxWorks整数溢出漏洞（09/17/2015 15:05:47）
Wind River VXWorks TCP可预测漏洞（06/22/2015 11:45:51）
Wind River Systems VxWorks拒绝服（03/26/2013 08:05:35）

好奇号的VxWorks操作系统发现了一（09/16/2015 17:18:11）
VxWorks WebCLI 组件远程拒绝服务（03/26/2013 08:06:50）
VxWorks Web Server 远程拒绝服务（03/26/2013 08:05:00）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任