Rockwell Automation ControlLogix安全绕过漏洞

文章由LinuxBoy分享于2019-04-02 05:04:01热评（397）

Rockwell Automation ControlLogix安全绕过漏洞

发布日期：2013-01-11
更新日期：2013-01-19

受影响系统：
Rockwell Automation Micrologix 1400
Rockwell Automation Micrologix 1100
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57317
CVE(CAN) ID: CVE-2012-6437

Rockwell Automation ControlLogix提供工业自动化控制和信息产品。

Rockwell Automation ControlLogix存在安全漏洞，攻击者可利用此漏洞绕过身份验证流程，上传新的固件镜像到以太网卡。

<*来源：RubÃ©n Santamarta
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Rockwell Automation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.rockwellautomation.com/

推荐文章：

Rockwell Automation ControlLogix安全绕过漏洞