发布日期：2014-12-02
更新日期：2014-12-04

受影响系统：

Elipse SCADA 2.29 build 141

描述：

---

BUGTRAQ  ID: 71421
CVE(CAN) ID: CVE-2014-5429

Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。Elipse SCADA是基于Web的SCADA系统。

Elipse SCADA 2.29 build 141及更早版本、Elipse E3 1.0－4.6版本、Elipse Power systems 1.0－4.6、DNP 3.0 Master v3.02及更早版本，DNP Master Driver V3.02在实现上存在安全漏洞，攻击者通过发送错误格式的数据包，利用此漏洞可造成进程失败。

<*来源：Adam Crain
  *>

建议：

---

厂商补丁：

Elipse
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.elipse.com.br/eng/download_drivers.aspx

浏览次数：1818
严重程度：0（网友投票）