安全研究
安全漏洞
Rockwell Micrologix 1400 DNP3 Programmable Logic Controller拒绝服务漏洞(CVE-2020-6111)
发布日期:2020-12-03
更新日期:2021-05-08
受影响系统:Rockwell Automation MicroLogix 1400 Controllers Series B FRN 16.000
Rockwell Automation MicroLogix 1400 Controllers Series B FRN 15.002
Rockwell Automation MicroLogix 1400 Controllers Series B FRN 15.000
Rockwell Automation MicroLogix 1400 Controllers Series B FRN 14.000
Rockwell Automation MicroLogix 1400 Controllers Series B FRN 13.000
Rockwell Automation MicroLogix 1400 Controllers Series B FRN 12.000
Rockwell Automation MicroLogix 1400 Controllers Series B FRN 11.000
Rockwell Automation MicroLogix 1400 Controllers Series B FRN 10.000
描述:
CVE(CAN) ID:
CVE-2020-6111
MicroLogix是工业自动化领域广泛使用的系列小型可编程控制器。
Allen-Bradley MicroLogix 1100 Programmable Logic Controller Systems的IPv4功能存在拒绝服务漏洞。攻击者可通过特制的数据包利用该漏洞导致拒绝服务。
<*来源:Emanuel Almeida (Cisco Systems)
*>
建议:
厂商补丁:
Rockwell Automation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://ab.rockwellautomation.com/Programmable-Controllers/MicroLogix-1100
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1057浏览次数:1451
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
