漏洞标题
N/A
漏洞描述信息
罗克韦尔自动化发现, Allen-Bradley MicroLogix 1100 控制器1763-L16AWA、Series A 和 B、版本14.000 和以前的版本;1763-L16BBB、Series A 和 B、版本14.000 和以前的版本;1763-L16 BWA、Series A 和 B、版本14.000 和以前的版本;以及1763-L16DWD、Series A 和 B、版本14.000 和以前的版本,存在一个关键资源未正确授权的问题。由于未正确分配权限,具有管理员权限的用户可能能够删除所有需要重启以恢复辅助Web服务器功能的用户。利用此漏洞仍然使受影响的设备以控制器身份运行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Rockwell Automation Allen-Bradley MicroLogix 1100 controller 1763-L16AWA, Series A and B, Version 14.000 and prior versions; 1763-L16BBB, Series A and B, Version 14.000 and prior versions; 1763-L16BWA, Series A and B, Version 14.000 and prior versions; and 1763-L16DWD, Series A and B, Version 14.000 and prior versions. Because of an Incorrect Permission Assignment for Critical Resource, users with administrator privileges may be able to remove all administrative users requiring a factory reset to restore ancillary web server function. Exploitation of this vulnerability will still allow the affected device to function in its capacity as a controller.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Rockwell Automation MicroLogix 1100和1400 安全漏洞
漏洞描述信息
Rockwell Automation MicroLogix 1100和1400都是美国罗克韦尔(Rockwell Automation)公司的可编程逻辑控制器(PLC)。 Rockwell Automation MicroLogix 1100和1400控制器系统中存在安全漏洞。攻击者可利用该漏洞获取受影响设备的的访问权限。
CVSS信息
N/A
漏洞类别
授权问题