发布日期：2020-03-10
更新日期：2020-03-11

受影响系统：

Rockwell Automation RSLogix 5000 <= 12.001
Rockwell Automation MicroLogix 1400 Controllers Series A
Rockwell Automation MicroLogix 1400 Controllers <=Series B v21.001
Rockwell Automation MicroLogix 1100 Controller

描述：

---

CVE(CAN) ID: CVE-2020-6988

Rockwell Automation是全球最大的致力于工业自动化与信息的公司。MicroLogix 1400 Controllers是可编程逻辑控制器。RSLOGIX 500 是一款常用的工控编程软件。

MicroLogix 1400/1100 Controllers Series在处理RSLogix 500的请求时会给客户端返回使用的密码值，在实现中存在客户端身份验证漏洞，攻击者可以利用此漏洞绕过身份验证，获取敏感信息及凭证等。

<*来源：Rockwell Automation
  *>

建议：

---

厂商补丁：

Rockwell Automation
-------------------
对于MicroLogix 1400系列B控制器，Rockwell建议受影响用户应用FRN 21.002或者更高版本 (https://compatibility.rockwellautomation.com/Pages/MultiProductFindDownloads.aspx?crumb=112&refSoft=1&toggleState=&versions=56181,56502,56710,57096,58298
)， 并使用增强密码安全功能。

对于RSLogix 500软件，Rockwell建议受影响用户应用v11或者更高版本 (https://compatibility.rockwellautomation.com/Pages/MultiProductFindDownloads.aspx?crumb=112&refSoft=1&toggleState=&versions=57415,56006)。 其他配置没有直接的缓解效果。

浏览次数：1232
严重程度：0（网友投票）