发布日期：2021-01-07
更新日期：2021-04-26

受影响系统：

Rockwell Automation RSLinx Classic 2.57.00.14 CPR 9 SR 3

描述：

---

CVE(CAN) ID: CVE-2020-13573

RSLinx Classic是MicroLogix 1100可编程控制器的通信服务器。它可以帮助工厂设备与其他罗克韦尔服务器和客户端应用程序进行通信。
Rockwell Automation RSLinx Classic 2.57.00.14 CPR 9 SR 3的以太网/IP服务器功能存在拒绝服务漏洞。攻击者可通过特制网络请求利用该漏洞导致拒绝服务。

<*来源：Alexander Perez-Palma (Cisco Talos)
  *>

建议：

---

厂商补丁：

Rockwell Automation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1184
https://lvmcc-pubs.rockwellautomation.com/pubs/LINX-TD001C-EN-P.pdf

浏览次数：1659
严重程度：0（网友投票）