"OMRON.CX-One.CX-Protocol.CSCU.Type.Confusion"
- 特征库ID:
48074
- 漏洞级别:
high
- CVE ID:
CVE-2018-19027
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 OMRON CX-One CX-Protocol 中的类型混淆漏洞。远程攻击者可以通过诱使受害者使用易受攻击的软件版本打开带有精心制作的项目文件的 CX-Protocol 应用程序来利用此漏洞。成功利用可能导致代码在用户的安全上下文下执行。不成功的利用将导致应用程序挂起或终止。
影响范围
OMRON CX-One CX-Protocol Versions 2.0 and prior
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
有关更新,请参阅 ICS-CERT 公告。 https://ics-cert.us-cert.gov/advisories/ICSA-19-010-02
文档评价
