一、 漏洞 CVE-2021-20612 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
melsec-f系列FX3U-ENET固件版本1.14及其前版本、FX3U-ENET-L固件版本1.14及其前版本和FX3U-ENET-P502固件版本1.14及其前版本缺乏管理员对安全漏洞的控制,这使得远程未授权的 attacker 可以通过向不必要的打开TCP端口发送特殊的 packets 来导致产品通信功能的拒绝服务(DoS)状态或其他未说明的效果。melsec-f系列PLC对此类漏洞的控制不受影响,但需要进行系统重启以恢复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Lack of administrator control over security vulnerability in MELSEC-F series FX3U-ENET Firmware version 1.14 and prior, FX3U-ENET-L Firmware version 1.14 and prior and FX3U-ENET-P502 Firmware version 1.14 and prior allows a remote unauthenticated attacker to cause a denial-of-service (DoS) condition in communication function of the product or other unspecified effects by sending specially crafted packets to an unnecessary opening of TCP port. Control by MELSEC-F series PLC is not affected by this vulnerability, but system reset is required for recovery.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mitsubishi Electric MELSEC-F Series 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mitsubishi Electric MELSEC-F Series是日本三菱电机(Mitsubishi Electric)公司的工控设备具有模拟和通信功能可扩展性的基本微型 PLC。 Mitsubishi Electric MELSEC-F Series存在安全漏洞,该漏洞源于软件缺乏管理控制,这可能允许攻击者可利用该漏洞远程发送专门制作的数据包,并导致拒绝服务条件或其他未指定的影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-20612 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-20612 的情报信息