安全研究
安全漏洞
Rockwell Automation Kinetix 5500访问控制错误漏洞(CVE-2023-1834)
发布日期:2023-05-11
更新日期:2023-07-26
受影响系统:Rockwell Automation Rockwell Automation Kinetix 5500 7.13
描述:
CVE(CAN) ID:
CVE-2023-1834
Rockwell Automation Kinetix 5500是美国罗克韦尔(Rockwell Automation)公司的第一款采用外部公共交流/直流总线连接系统设计的Kinetix驱动器,它降低了硬件要求,并允许无缝扩展,对单轴或多轴系统使用单一平台。
Rockwell Automation Kinetix 5500 7.13版本存在访问控制错误漏洞,该漏洞源于可能默认打开telnet和FTP端口,攻击者可利用该漏洞通过开放端口对设备进行未经授权的访问。
<**>
建议:
厂商补丁:
Rockwell Automation
-------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1139441浏览次数:333
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
