发布日期：2019-12-12
更新日期：2019-12-19

受影响系统：

Omron PLC CJ Series
Omron PLC CS Series

描述：

---

CVE(CAN) ID: CVE-2019-13533

Omron Programmable Logic Controllers是可编程逻辑控制器产品。

Omron PLC CJ及CS Series所有版本，在实现上存在身份验证绕过漏洞，攻击者利用此漏洞可以监视PLC与控制器之间的流量，并重播可能导致工业阀门打开和关闭的请求。

<*来源：Wang Zhibei
        n0b0dy
  
  链接：https://www.us-cert.gov/ics/advisories/icsa-19-346-02
*>

建议：

---

厂商补丁：

Omron
-----
Omron建议采取以下缓解措施：

过滤FINS端口：使用防火墙保护对Omron PLC的访问，并阻止对FINS端口（默认值：9600）的不必要的远程访问。
过滤IP地址：使用防火墙和连接到PLC的过滤设备来保护对Omron PLC的访问。

有关Omron提供的有关这些漏洞的更多信息，请参考此报告：
http://www.omron-cxone.com/security/2019-12-06_PLC_EN.pdf

浏览次数：1774
严重程度：0（网友投票）