首頁 > 安全研究 > 安全通報 > 安全通告

多款羅克韋爾控制器輸入驗證錯誤漏洞安全通告

發布時間 2019-04-26

漏洞編號和級別



CVE編號:CVE-2019-10955,危險級別:高危,CVSS分值:7.1



影響版本及產品



MicroLogix 1400 Controllers
Series A, All Versions

Series B, v15.002 and earlier


MicroLogix 1100 Controllers v14.00 and earlier
CompactLogix 5370 L1 controllers v30.014 and earlier
CompactLogix 5370 L2 controllers v30.014 and earlier

CompactLogix 5370 L3 controllers (includes CompactLogix GuardLogix controllers) v30.014 and earlier



漏洞概述



MicroLogix 1400 Controllers Series A等是美國羅克韋爾公司的可編程邏輯控制器。


多款羅克韋爾可編程邏輯控制器 (PLCs) 產品中被曝嚴重漏洞,可被遠程攻擊者用于將用戶重定向至惡意站點。


ICS-CERT將該漏洞描述為開放的重定向漏洞,和運行在這些設備上的 web 服務器有關。該web服務器接受來自PLCs web接口的用戶輸入,遠程未認證攻擊者可注入惡意鏈接,將用戶從控制器的web服務器重定向至任意站點。



漏洞驗證



暫無POC/EXP。



修復建議



目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:https://www.rockwellautomation.com/。


參考鏈接



https://ics-cert.us-cert.gov/advisories/ICSA-19-113-01 


上一篇 下一篇