首 页 |   |   |   |   |   |   |   |   |   |   |   |   |   |  

漏洞通报

漏洞新闻
 
   
MicroLogix控制器口令泄露和绕过安全限制漏洞(2010-01-21)
(2010-01-21 09:08:00) 系统管理员

   

发布日期:2010-01-15
更新日期:2010-01-20

受影响系统:

    Rockwell Automation Micrologix 1400
    Rockwell Automation Micrologix 1100

描述:BUGTRAQ  ID: 37827
CVE(CAN) ID: CVE-2009-3739

MicroLogix是工业自动化领域广泛使用的系列小型可编程控制器。

MicroLogix控制器的通讯协议中的漏洞可能允许用户拦截并解密口令,认证机制中的漏洞可能允许用户获得非授权访问,更改产品的设置。

<*来源:Eyal Udassin (eyal@bazman.co.il)
 
  链接:http://secunia.com/advisories/38246/
        http://marc.info/?l=bugtraq&m=126358174331868&w=2
        http://rockwellautomation.custhelp.com/app/answers/print/a_id/65980/session/L2F2LzEvc2lkL3NUVFBGcVNq
        http://rockwellautomation.custhelp.com/app/answers/print/a_id/65982
*>

建议:厂商补丁:

Rockwell Automation
-------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.rockwellautomation.com/
 
联系我们 | 投稿栏 | 意见栏 | 招聘信息 | 站点地图
版权所有©2005 ,中国信息安全测评中心
北京市海淀区上地西路8号院1号楼 Tel:010-82341118 或 010-82341188 Fax:010-82341100
测评服务直拨电话 Tel:010-82341592    E-mail: service@itsec.gov.cn
 
通知:
第三届信息安全漏洞分析与风险评估会议(VARA 2010)