Rockwell Automation AB Micrologix控制器口令泄露和绕过安全限制漏洞


基本信息

时间: 2010-01-19

风险等级: 高

CNVD: CNVD-2010-5367

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2010-5367


描述
MicroLogix是工业自动化领域广泛使用的系列小型可编程控制器。MicroLogix控制器的通讯协议存在控制器口令泄露和绕过安全限制漏洞。远程攻击者可以借助未明向量,获得特权访问或引起拒绝服务。
产品
AbmicrologixcontrollerRockwellautomation1100AbmicrologixcontrollerRockwellautomation1400
解决方案
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.rockwellautomation.com/
CVE
CVE-2009-3739
来源
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3739