发布日期：2014-09-30
更新日期：2014-10-08

受影响系统：

Rockwell Automation Micrologix 1400

描述：

---

BUGTRAQ  ID: 70194
CVE(CAN) ID: CVE-2014-5410

MicroLogix是工业自动化领域广泛使用的系列小型可编程控制器。

Rockwell Automation Allen-Bradley MicroLogix 1400 1766-Lxxxxx A FRN controllers 7及之前版本、1400 1766-Lxxxxx B FRN controllers 15.001之前版本，DNP3功能在实现上存在远程拒绝服务漏洞，攻击者通过以太网或串行线，利用畸形数据包，可造成拒绝服务（进程中断）。

<*来源：Matthew Luallen
  
  链接：https://ics-cert.us-cert.gov/advisories/ICSA-14-254-02
*>

建议：

---

厂商补丁：

Rockwell Automation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://rockwellautomation.custhelp.com/app/answers/detail/a_id/620295
http://www.rockwellautomation.com/rockwellautomation/support/pcdc.page

浏览次数：2259
严重程度：0（网友投票）