登录  免费注册
当前位置:首页 > 漏洞详细信息

多款Rockwell Automation产品输入验证错误漏洞

 关注(0)  
CNVD-ID CNVD-2019-14396
公开日期 2019-05-15
危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:N)
影响产品 Rockwell Automation MicroLogix 1100 Controllers 14.00
Rockwell Automation CompactLogix 5370 L3 30.014
Rockwell Automation CompactLogix 5370 L2 30.014
Rockwell Automation CompactLogix 5370 L1 30.014
Rockwell Automation MicroLogix 1400 Controllers Series B 15.002
Rockwell Automation MicroLogix 1400 Controllers Series A
BUGTRAQ ID 108049
CVE ID CVE-2019-10955
漏洞描述 Rockwell Automation MicroLogix 1400 Controllers Series A等都是美国罗克韦尔(Rockwell Automation)公司的一款可编程逻辑控制器。

多款Rockwell Automation产品中存在输入验证错误漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证。攻击者利用漏洞可以通过构建精心设计的URI并诱使用户关注它,当受害者跟踪链接时,他们可能会被重定向到攻击者控制的站点有助于网络钓鱼攻击。
漏洞类型 通用型漏洞
参考链接 https://ics-cert.us-cert.gov/advisories/ICSA-19-113-01
漏洞解决方案 目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.rockwellautomation.com/
厂商补丁 多款Rockwell Automation产品输入验证错误漏洞的补丁
验证信息 (暂无验证信息)
报送时间 2019-04-25
收录时间 2019-05-15
更新时间 2019-05-15
漏洞附件 (无附件)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
(编辑:CNVD) | 已有0条评论
登录 后才能发表评论