信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Rockwell Automation ControlLogix远程拒绝服务漏洞(CNVD-2013-19287)

CNVD漏洞编号

CNVD-2013-19287

漏洞标题

Rockwell Automation ControlLogix远程拒绝服务漏洞(CNVD-2013-19287

危害级别

是否首次公开

发布时间

2013-01-17

漏洞产生原因

访问验证错误

影响产品

厂商

产品

版本

Rockwell Automation

Controllogix

null

Rockwell Automation

Micrologix

1100

Rockwell Automation

Micrologix

1400

漏洞描述

Rockwell Automation MicroLogix是一款可编程控制器平台。 设备存在一个不正确访问控制漏洞,允许远程攻击者可以向2222/TCP 2222/UDP44818/TCP44818/UDP端口发送合法的CIP消息,使CPU停止逻辑执行,进入故障状态,造成拒绝服务攻击。 Rockwell如下产品受此漏洞影响: 所有符合CIPEtherNet/IP规范的EtherNet/IP产品。 1756-ENBT 1756-EWEB 1768-ENBT 1768-EWEB通信模块, CompactLogix L32E L35E控制器 1788-ENBT FLEXLogix adapter 1794-AENTR FLEX I/O EtherNet/IP adapter ControlLogix CompactLogix GuardLogixSoftLogix 18及之前版本, CompactLogixSoftLogix controllers 19及之前版本, ControlLogix GuardLogix controllers 20及之前版本, MicroLogix 1100 MicroLogix 1400

参考信息

CVE ID: CVE-2012-6435
http://www.us-cert.gov/control_systems/pdf/ICSA-13-011-03.pdf

验证信息

暂无

漏洞解决方案

用户可参考如下厂商提供的安全补丁以修复此漏洞: https://rockwellautomation.custhelp.com/app/answers/detail/a_id/470154 https://rockwellautomation.custhelp.com/app/answers/detail/a id/470155 https://rockwellautomation.custhelp.com/app/answers/detail/a id/470156

贡献者

Rubacn Santamarta

上一篇:Rockwell Automation ControlLogix远程拒绝服务漏洞(CNVD-2013-19290)

下一篇:Rockwell Automation ControlLogix远程拒绝服务漏洞(CNVD-2013-19288)

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao