发布日期：2021-02-04
更新日期：2021-04-27

受影响系统：

Allen-Bradley Flex IO 1794-AENT/B 4.003

描述：

---

CVE(CAN) ID: CVE-2020-6088

Allen-Bradley Flex IO是美国艾伦-布拉德利（Allen-Bradley）的一个工业自动化控制系统中的远程IO套件。
Allen-Bradley Flex IO 1794-AENT/B 4.003的ENIP请求路径网段功能存在拒绝服务漏洞。攻击者可通过特制的网络请求利用该漏洞导致拒绝服务。

<**>

建议：

---

厂商补丁：

Allen-Bradley
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1008
http://ab.rockwellautomation.com/IO/In-Cabinet-Modular/1794-FLEX-IO-Modules

浏览次数：1812
严重程度：0（网友投票）