Rockwell Automation Micro800 and MicroLogix 1400 安全漏洞

CNNVD-ID编号	CNNVD-202105-1638	CVE编号	CVE-2021-32926
发布时间	2021-05-25	更新时间	2021-05-26
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Rockwell Automation MicroLogix 1400是美国Rockwell Automation公司的一款可编程逻辑控制器。 Rockwell Automation Micro800 and MicroLogix 1400 存在安全漏洞。攻击者可利用该漏洞拦截包含合法的新密码散列的密码更改请求消息，并将其替换为非法散列。用户将不再能够对控制器进行身份验证，从而导致拒绝服务的情况。以下产品和版本受到影响：Micro800： All versions ，MicroLogix 1400： Version 21 and later when Enhanced Password Security enabled

漏洞补丁

目前厂商已发布升级了Rockwell Automation Micro800 and MicroLogix 1400 安全漏洞的补丁，Rockwell Automation Micro800 and MicroLogix 1400 安全漏洞的补丁获取链接： https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1131507