| CNNVD-ID编号 | CNNVD-201502-296 |
| CVE编号 | CVE-2014-8385 |
| 发布时间 | 2015-02-13 |
| 更新时间 | 2015-02-15 |
| 漏洞类型 | 缓冲区溢出 |
| 漏洞来源 | Enrique Nissim and Pablo Lorenzzato from Core Security Engineering Team |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | advantech |
Advantech EKI-1200 Gateway是研华(Advantech)公司的EKI-1200系列Modbus数据网关产品,它主要用于将Modbus/RTU及Modbus/ASCI串行设备集成到基于TCP/IP网络的双向网关。
使用1.63之前版本固件的Advantech EKI-1200网关存在缓冲区溢出漏洞。远程攻击者可利用该漏洞执行任意代码。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://support.advantech.com.tw/Support/DownloadSRDetail_New.aspx?SR_ID=1-V6XOHK&Doc_Source=Download
来源:US-CERT Vulnerability Note:ics-cert.us-cert.gov