发布日期：2021-07-08
更新日期：2021-09-22

受影响系统：

Allen-Bradley MicroLogix 1100

描述：

---

CVE(CAN) ID: CVE-2021-33012

Allen Bradley Micrologix 1100是荷兰Allen Bradley公司的一款用于工业环境的可编程控制器。该设备之支持以太网连接访问，监视和编程支持在线编辑、提供嵌入式Web服务器来支持通过网页控制设备，同时支持可以通过嵌入式LCD屏幕监视和修改控制器数据。
Allen Bradley Micrologix 1100所有版本存在输入验证错误漏洞。攻击者可利用该漏洞导致控制器在故障时切换到运行模式时出现故障（拒绝服务）。

<**>

建议：

---

厂商补丁：

Allen-Bradley
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.auscert.org.au/bulletins/ESB-2021.2345

浏览次数：718
严重程度：0（网友投票）