发布日期：2020-03-03
更新日期：2020-03-05

受影响系统：

Omron PLC CJ Series

描述：

---

CVE(CAN) ID: CVE-2020-6986

Omron PLC CJ Series是编程逻辑控制器。

Omron PLC CJ Series在实现上存在未受控制资源耗尽漏洞，通过较短时间内发送大量特定的数据包，攻击者利用此漏洞会造成 PLC Ethernet 模块上的服务错误，造成PLC服务拒绝服务。

<*来源：Jipeng You (XDU)
  *>

建议：

---

厂商补丁：

Omron
-----
Omron建议下列缓解措施：
过滤FINS端口：用防火墙限制Omron PLC的访问，阻止不必要的远程访问FINS端口（默认9600）。
过滤IP地址：用防火墙限制Omron PLC的访问，通过IP地址过滤连接到PLC的设备。

浏览次数：1898
严重程度：0（网友投票）