当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Rockwell Automation Allen-Bradley MicroLogix 1100栈缓冲区溢

     发表日期:2016-02-02 15:27:06

漏洞名称:Rockwell Automation Allen-Bradley MicroLogix 1100栈缓冲区溢出漏洞(CVE-2016-0868)
CVE ID:CVE-2016-0868
受影响系统:
Rockwell Automation Allen-Bradley MicroLogix 1100 B 〈 15.002
Rockwell Automation Allen-Bradley MicroLogix 1100 A - 15.000
详细信息:
 
MicroLogix是工业自动化领域广泛使用的系列小型可编程控制器。
 
 
 
Rockwell Automation Allen-Bradley MicroLogix 1100设备A至15.000及B至15.002存在栈缓冲区溢出漏洞,远程攻击者通过构造的Web请求,利用此漏洞可执行任意代码。
 
 
漏洞来源:
vendor
解决方案:
厂商补丁:
 
Rockwell Automation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://www.rockwellautomation.com/
 
 
 
 
 
参考:
 
https://ics-cert.us-cert.gov/advisories/ICSA-16-026-02