> Allen Bradley Micrologix 1100 输入验证错误漏洞

Allen Bradley Micrologix 1100 输入验证错误漏洞

CNNVD-ID编号	CNNVD-202012-092	CVE编号	CVE-2020-6111
发布时间	2020-12-03	更新时间	2020-12-16
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Allen Bradley Micrologix 1100是荷兰Allen Bradley公司的一款用于工业环境的可编程控制器。该设备之支持以太网连接访问，监视和编程支持在线编辑、提供嵌入式Web服务器来支持通过网页控制设备，同时支持可以通过嵌入式LCD屏幕监视和修改控制器数据。

Allen-Bradley MicroLogix 1100 Programmable Logic Controller Systems Series 存在安全漏洞，该漏洞源于特别制作的数据包可能会导致重大错误，从而导致拒绝服务。攻击者可利用该漏洞可以发送恶意数据包来触发此漏洞。以下产品及版本受到影响： B FRN 16.000, Series B FRN 15.002, Series B FRN 15.000, Series B FRN 14.000, Series B FRN 13.000, Series B FRN 12.000, Series B FRN 11.000 and Series B FRN 10.000。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://ab.rockwellautomation.com/Programmable-Controllers/MicroLogix-1100

参考网址

来源:MISC

链接：https://talosintelligence.com/vulnerability_reports/TALOS-2020-1057

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-092