发布日期：2020-03-10
更新日期：2020-03-11

受影响系统：

Rockwell Automation RSLogix 5000 <= 12.001
Rockwell Automation MicroLogix 1400 Controllers Series A
Rockwell Automation MicroLogix 1400 Controllers <=Series B v21.001
Rockwell Automation MicroLogix 1100 Controller

描述：

---

CVE(CAN) ID: CVE-2020-6990

Rockwell Automation是全球最大的致力于工业自动化与信息的公司。MicroLogix 1400 Controllers是可编程逻辑控制器。RSLOGIX 500 是一款常用的工控编程软件。

RSLogix 500 Software v12.001及更早版本，在二进制文件中使用了硬编码密钥保护账户密码，攻击者可以利用此硬编码密钥，获取控制器的未授权访问权限。

<*来源：Rockwell Automation
  *>

建议：

---

厂商补丁：

Rockwell Automation
-------------------
对于MicroLogix 1400系列B控制器，Rockwell建议受影响用户应用FRN 21.002或者更高版本 (https://compatibility.rockwellautomation.com/Pages/MultiProductFindDownloads.aspx?crumb=112&refSoft=1&toggleState=&versions=56181,56502,56710,57096,58298
)， 并使用增强密码安全功能。

对于RSLogix 500软件，Rockwell建议受影响用户应用v11或者更高版本 (https://compatibility.rockwellautomation.com/Pages/MultiProductFindDownloads.aspx?crumb=112&refSoft=1&toggleState=&versions=57415,56006)。 其他配置没有直接的缓解效果。

浏览次数：1207
严重程度：0（网友投票）