漏洞标题
N/A
漏洞描述信息
在罗克维尔自动化的微Logix 1400控制器系列A、所有版本系列B、v15.002之前、微Logix 1100控制器v14.00之前、 compactLogix 5370 L1控制器v30.014之前、 compactLogix 5370 L2控制器v30.014之前、 compactLogix 5370 L3控制器(包括 compactLogix GuardLogix控制器)v30.014之前,开放式重定向漏洞可能导致远程未验证攻击者输入恶意链接,将用户引导到恶意网站,该网站可能在用户的计算机上运行或下载任意恶意软件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Rockwell Automation MicroLogix 1400 Controllers Series A, All Versions Series B, v15.002 and earlier, MicroLogix 1100 Controllers v14.00 and earlier, CompactLogix 5370 L1 controllers v30.014 and earlier, CompactLogix 5370 L2 controllers v30.014 and earlier, CompactLogix 5370 L3 controllers (includes CompactLogix GuardLogix controllers) v30.014 and earlier, an open redirect vulnerability could allow a remote unauthenticated attacker to input a malicious link to redirect users to a malicious site that could run or download arbitrary malware on the user’s machine.
CVSS信息
N/A
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
多款Rockwell Automation产品输入验证错误漏洞
漏洞描述信息
Rockwell Automation MicroLogix 1400 Controllers Series A和MicroLogix 1100 Controllers都是美国罗克韦尔(Rockwell Automation)公司的一款可编程逻辑控制器。 多款Rockwell Automation产品中存在输入验证错误漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下产品和版本受到影响:Rockwell Automation MicroLogix 1400 Controllers Serie
CVSS信息
N/A
漏洞类别
输入验证错误