漏洞标题
N/A
漏洞描述信息
在罗克威尔自动化公司(Rockwell Automation)的 Allen-Bradley MicroLogix 1100 控制器中发现了一个问题。该控制器型号为1763-L16AWA,系列A和B,版本14.000和之前版本;1763-L16BBB,系列A和B,版本14.000和之前版本;1763-L16 BWA,系列A和B,版本14.000和之前版本;以及1763-L16DWD,系列A和B,版本14.000和之前版本。用户凭据以明文发送到Web服务器,如果攻击者能够观察到Web浏览器和服务器之间的流量,那么可能会发现凭据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Rockwell Automation Allen-Bradley MicroLogix 1100 controller 1763-L16AWA, Series A and B, Version 14.000 and prior versions; 1763-L16BBB, Series A and B, Version 14.000 and prior versions; 1763-L16BWA, Series A and B, Version 14.000 and prior versions; and 1763-L16DWD, Series A and B, Version 14.000 and prior versions. User credentials are sent to the web server in clear text, which may allow an attacker to discover the credentials if they are able to observe traffic between the web browser and the server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Rockwell Automation MicroLogix 1100和1400 安全漏洞
漏洞描述信息
Rockwell Automation MicroLogix 1100和1400都是美国罗克韦尔(Rockwell Automation)公司的可编程逻辑控制器(PLC)。 Rockwell Automation MicroLogix 1100和1400控制器系统中存在安全漏洞,该漏洞源于用户证书以明文发送到Web服务器。攻击者可利用该漏洞获取证书。
CVSS信息
N/A
漏洞类别
授权问题