发布日期：2019-12-12
更新日期：2019-12-19

受影响系统：

Omron PLC CJ Series
Omron PLC CS Series
Omron PLC NJ series

描述：

---

CVE(CAN) ID: CVE-2019-18261

Omron Programmable Logic Controllers是可编程逻辑控制器产品。

Omron PLC CJ、CS、NJ Series所有版本，在实现上存在一定时间内身份验证尝试次数不受限制漏洞，攻击者利用此漏洞可进行暴力破解攻击。

<*来源：n0b0dy
  
  链接：https://www.us-cert.gov/ics/advisories/icsa-19-346-02
*>

建议：

---

厂商补丁：

Omron
-----
Omron建议采取以下缓解措施：

过滤FTP端口：使用防火墙保护对Omron PLC的访问，并阻止对FTP端口（默认值：21）的不必要的远程访问。
过滤IP地址：使用防火墙和连接到PLC的过滤设备来保护对Omron PLC的访问。
使用强密码

有关Omron提供的有关这些漏洞的更多信息，请参考此报告：
http://www.omron-cxone.com/security/2019-12-06_PLC_EN.pdf

浏览次数：1683
严重程度：0（网友投票）