Rockwell Micrologix 1400 DNP3远程拒绝服务漏洞(CVE-2014-5410)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Rockwell Micrologix 1400 DNP3远程拒绝服务漏洞(CVE-2014-5410)

发表日期：2014-09-20 11:45:00

Rockwell Micrologix 1400 DNP3远程拒绝服务漏洞(CVE-2014-5410)

BugTraq-ID:70194

CVE-ID:CVE-2014-5410

受影响系统：

Rockwell Automation Micrologix 1400

详细信息：

MicroLogix是工业自动化领域广泛使用的系列小型可编程控制器。

Rockwell Automation Allen-Bradley MicroLogix 1400 1766-Lxxxxx A FRN controllers 7及之前版本、1400 1766-Lxxxxx B FRN controllers 15.001之前版本，DNP3功能在实现上存在远程拒绝服务漏洞，攻击者通过以太网或串行线，利用畸形数据包，可造成拒绝服务（进程中断）。

来源：

Matthew Luallen

参考信息：

https://ics-cert.us-cert.gov/advisories/ICSA-14-254-02

解决办法：

厂商补丁：

Rockwell Automation

-------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://rockwellautomation.custhelp.com/app/answers/detail/a_id/620295

http://www.rockwellautomation.com/rockwellautomation/support/pcdc.page

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

Rockwell Micrologix 1400 DNP3远程拒绝服务漏洞(CVE-2014-5410)