安全研究
安全漏洞
Rockwell Automation Modbus TCP AOI信息泄露漏洞(CVE-2023-0027)
发布日期:2023-03-17
更新日期:2023-04-27
受影响系统:Rockwell Automation Rockwell Automation Modbus TCP AOI < 2.04.00
描述:
CVE(CAN) ID:
CVE-2023-0027
Rockwell Automation Modbus TCP AOI是美国罗克韦尔(Rockwell Automation)公司的的一款Modbus服务器。
Rockwell Automation Modbus TCP AOI 2.04.00之前版本存在信息泄露漏洞,攻击者可利用该漏洞在未经授权的情况下通过发送格式错误的消息读取设备的Modbus TCP服务器AOI信息。
<**>
建议:
厂商补丁:
Rockwell Automation
-------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1138766浏览次数:573
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
