Sale!
  • 20

HONEYWELL 51198821-100

¥5,554.00

📣宝贝型号: 51198821-100

🏚️交货货期:现货

⚙️产品名称:模块/控制器/伺服器/触摸屏

3️⃣6️⃣5️⃣保修期:12个月

📦产品包装:卖家提供完备且安全保护包装

⚖️运费:根据当地货运代理的不同,应以不同地区的运费为准。

🆓是否包含关税:不包含任何税费

☎️请联系我:13822101417 张工 Wechat/Whatsapp

📎外贸官网:www.abbgedcs.com

📩电子邮箱:sauldcsplc@gmail.com

 

Category: Tags: , , ,

Description

HONEYWELL 51198821-100

我们的研究揭示了CDA协议的弱点,CDA协议是霍尼韦尔设计的专有协议,用于霍尼韦尔Experion服务器和C300控制器之间的通信。该协议缺乏传统的加密和适当的身份验证机制。因此,任何能够访问网络的人都能够同时扮演控制器和服务器。此外,CDA协议中存在设计缺陷,这使得难以控制数据的边界,并可能导致缓冲区溢出。

霍尼韦尔还在Experion服务器上实施了一个名为访问协议的CDA数据客户端,用于霍尼韦尔Experion服务器和Experion应用程序之间的通信,允许这些应用程序访问标签名称。发现霍尼韦尔对此协议的实现包含4个漏洞,这些漏洞允许在Experion服务器上远程执行代码(RCE)。

HONEYWELL 51198821-100

新发现的漏洞影响了三个霍尼韦尔Experion DCS平台中一系列版本的各种产品。在……里Experion过程知识系统(EPKS)平台(Experion服务器和Experion工作站)。在…里LX和植物巡游平台(工程站和直接站)。此外,这些漏洞会影响C300 DCS控制器,在所有三个平台上使用。

保护关键基础设施

在过去几年中,我们看到针对作战技术(OT)目标的显著攻击和漏洞稳步增加,凸显了关键基础设施系统面临的日益增加的风险。

Reviews

There are no reviews yet.

Be the first to review “HONEYWELL 51198821-100”

Your email address will not be published. Required fields are marked *