漏洞概述 CVE ID: CVE-2026-51535 漏洞类型: CWE-400: 不受控的资源消耗 攻击类型: 远程、未认证 影响: 拒绝服务(DoS) 影响范围 供应商: EIPStackGroup 产品: OpENer (版本 2.3.0, 提交 76b95cf) 受影响组件: TCP 网络处理器中的 , , 和 函数 修复方案 GitHub Issue: EIPStackGroup/OpENer#562 攻击向量 未认证的远程攻击者可以通过与目标从站建立单个 TCP 连接并利用 OpENer ENIP 端口(默认 TCP/44818)发送特制的、不完整的以太网/IP (ENIP) 数据包头来利用此漏洞。通过故意保留负载的其余部分并保持连接打开(类似慢速攻击),攻击者可以利用服务器单线程网络处理程序的非阻塞 socket 配置,将其置于无限阻塞状态。这完全阻塞了主事件循环,导致拒绝服务(DoS),阻止设备处理任何其他合法通信。 代码块