Validación incorrecta de datos en CG Automation

Validación incorrecta de datos en CG Automation

Fecha: 27/08/2014

Descripción: 

Investigadores de Automatak y Mandiant han descubierto varias vulnerabilidades en la validación de datos en el protocolo DNP3 de pasarelas de CG Automation.

Detalle: 

El driver para DNP3 de CG Automation Software utilizado en productos ePAQ-9410 Substation Gateway no valida los datos de entrada correctamente, pudiendo causar caídas del sistema.

El problema afecta tanto a dispositivos conectados a través del protocolo IP (CVE-2014-0761) como conectados por el puerto serie (CVE-2014-0762).