當(dāng)前位置:機(jī)電之家首頁 >> PLC技術(shù)>> plc應(yīng)用 >> 永宏plc應(yīng)用 >> allen-bradley(ab) micrologix 1400 plc系列漏洞
allen-bradley(ab) micrologix 1400 plc系列漏洞

cisco talos團(tuán)隊(duì)發(fā)布通告,allen-bradley的micrologix 1400 plc存在多個漏洞,包含高危的訪問控制漏洞等,攻擊者通過這些漏洞可以對受影響的設(shè)備進(jìn)行拒絕服務(wù)攻擊。

漏洞概括如下表:

cve編號漏洞名稱影響的設(shè)備cvss 3.0
cve-2017-12088allen bradley micrologix 1400 series b frn 21.2及以下版本8.6
cve-2017-120898.6
cve-2017-120907.7
cve-2017-120923.7
cve-2017-120935.3
cve-2017-14462

~

cve-2017-14473

10.0

點(diǎn)擊上方表格中的漏洞名稱可查看漏洞詳情。

解決方案

建議監(jiān)視通過micrologix 1400以及其他敏感host的流量,另外需要采取合理的網(wǎng)絡(luò)隔離來確保未授權(quán)的用戶無法訪問plc。

綠盟科技提供檢測和防護(hù)產(chǎn)品應(yīng)對上述漏洞:

工控漏洞掃描系統(tǒng)(icsscan)

可對上述漏洞進(jìn)行掃描檢測。

參考鏈接:

入侵檢測系統(tǒng)(ids)

可檢測cve-2018-12088和cve-2018-12092漏洞,并且可以對10.0評分的漏洞(cve-2017-14462 ~ cve-2017-14473)進(jìn)行風(fēng)險告警。

參考鏈接:

入侵防護(hù)系統(tǒng)(ips)

可防護(hù)cve-2018-12088和cve-2018-12092漏洞并且可以對10.0評分的漏洞(cve-2017-14462 ~ cve-2017-14473)進(jìn)行風(fēng)險告警。

參考鏈接:

上述產(chǎn)品只要升級到最新版本即可。

作者:未知 點(diǎn)擊:1162次 [打印] [關(guān)閉] [返回頂部]
本文標(biāo)簽:allen-bradley(ab) micrologix 1400 plc系列漏洞
* 由于無法獲得聯(lián)系方式等原因,本網(wǎng)使用的文字及圖片的作品報(bào)酬未能及時支付,在此深表歉意,請《allen-bradley(ab) micrologix 1400 plc系列漏洞》相關(guān)權(quán)利人與機(jī)電之家網(wǎng)取得聯(lián)系。
電子樣本
SN系列樣冊
:鞏經(jīng)理
:13915946763
:南京塞姆泵業(yè)有限公司
個人求購
吳小姐 【求購】  粉碎機(jī)  2025-12-5
 【求購】  冶煉用的重...  2025-12-5
柳女士 【求購】  斷路器  2025-12-5
林志揚(yáng) 【求購】  無石棉墊片  2025-12-4
張一帆 【求購】  首件測試儀  2025-12-4
王飛 【求購】  gf流量計(jì)  2025-12-4
 【求購】  全自動印刷...  2025-12-4
 【求購】  LED屏  2025-12-3
VIP公司推薦