一、 漏洞 CVE-2017-14467 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Allen Bradley Micrologix 1400 系列 B 型 FRN 21.2 之前和之上的数据、程序和功能文件权限功能中,存在可 exploit 的访问控制漏洞。一个精心构造的包可能导致读取或写入操作,导致公开敏感信息、设置更改或 ladder 逻辑更改。攻击者可以发送未验证的包来触发此漏洞。需要的关键切换状态:远程描述:未验证的用户能够进行 Live rung 编辑,允许对现有 ladder 逻辑进行添加、删除或更改。此外,如果使用特定的 ladder 逻辑,错误和 CPU 状态更改可能会触发。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An exploitable access control vulnerability exists in the data, program, and function file permissions functionality of Allen Bradley Micrologix 1400 Series B FRN 21.2 and before. A specially crafted packet can cause a read or write operation resulting in disclosure of sensitive information, modification of settings, or modification of ladder logic. An attacker can send unauthenticated packets to trigger this vulnerability. Required Keyswitch State: REMOTE Description: Live rung edits are able to be made by an unauthenticated user allowing for addition, deletion, or modification of existing ladder logic. Additionally, faults and cpu state modification can be triggered if specific ladder logic is used.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Rockwell Automation Allen Bradley Micrologix 1400 Series B 访问控制错漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Rockwell Automation Allen Bradley Micrologix 1400 Series B是美国罗克韦尔(Rockwell Automation)公司的一款可编程逻辑控制器。 使用21.2及之前版本固件的Rockwell Automation Allen Bradley Micrologix 1400 Series B中的数据、程序和函数文件权限功能存在访问控制错误漏洞。远程攻击者可通过发送特制的数据包利用该漏洞执行写入和读取操作,进而泄露敏感信息,修改设置或梯形逻辑。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-14467 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-14467 的情报信息