发布日期：2025-01-15
更新日期：2025-03-21

受影响系统：

XINJE XL5E-16T >= 3.5.3b <= 3.7.2a
XINJE XD5E-24R-E >= 3.5.3b <= 3.7.2a

描述：

---

CVE(CAN) ID: CVE-2024-50954

XINJE XL5E-16T是中国信捷（XINJE）公司的一款增强型以太网控制器。
XINJE XL5E-16T、XD5E-24R-E 3.5.3b至3.7.2a版本的可编程逻辑控制器（PLC）存在拒绝服务漏洞，该漏洞源于程序未正确处理Modbus消息，攻击者可利用该漏洞通过向控制器发送特制的Modbus消息导致PLC拒绝服务。

<**>

建议：

---

厂商补丁：

XINJE
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Curator-Kim/Vulnerability-mining/blob/master/XINJE%20XL5E-16T%20Modbus/XINJE%20XL5E-16T%20Modbus%20DoS.md

浏览次数：137
严重程度：0（网友投票）