当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Rockwell Automation RSLogix 5000安全限制绕过漏洞

     发表日期:2014-02-10 14:58:00

Rockwell Automation RSLogix 5000安全限制绕过漏洞

BugTraq-ID:65337

CVE-ID:CVE-2014-0755

 

受影响系统:

Rockwell Automation RSLogix 5000 7 - 20.01

Rockwell Automation RSLogix 5000 21.0

详细信息:

 

Rockwell Automation RSLogix 5000是自动化设计和配置软件。

 

 

 

RSLogix 5000 版本7.0-20.01、V21.0没有正确实现.ACD文件的密码保护,可使本地攻击者获取敏感信息或者修改数据。

 

 

来源:

Stephen Dunlap

参考信息:

http://ics-cert.us-cert.gov/advisories/ICSA-14-021-01

解决办法:

厂商补丁:

 

Rockwell Automation

-------------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://www.rockwellautomation.com/rockwellsoftware/design/rslogix5000/overview.page