漏洞标题
罗克韦尔自动化Micro850/870通过CIP/Modbus端口存在拒绝服务的漏洞
这段文本是关于罗克韦尔自动化Micro850/870设备存在一个漏洞,该漏洞可能被利用进行拒绝服务攻击,主要通过CIP(以太网控制协议)和Modbus(一种工业通信协议)端口进行。拒绝服务攻击是指攻击者通过某种手段让系统或网络服务无法正常提供服务的行为,通常目的是使受攻击的系统或服务不可用。在工业控制系统(ICS)领域,这种类型的漏洞和攻击特别值得关注,因为它们可能影响关键基础设施的运行。为确保工业网络安全,用户应密切关注厂商的安全公告,及时安装补丁或采取安全措施来防御此类风险。
漏洞描述信息
罗克韦尔自动化Micro850/870(2080-L50E/2080-L70E)的CIP/Modbus端口存在服务拒绝漏洞。如果被利用,CIP/Modbus通信可能会在短时间内中断。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
Rockwell Automation Micro850/870 Vulnerable to denial-of-service Vulnerability via CIP/Modbus Port
漏洞描述信息
A denial-of-service vulnerability exists via the CIP/Modbus port in the Rockwell Automation Micro850/870 (2080 -L50E/2080 -L70E). If exploited, the CIP/Modbus communication may be disrupted for short duration.
CVSS信息
N/A
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Rockwell Automation Micro850/870 安全漏洞
漏洞描述信息
Rockwell Automation Micro850/870是美国罗克韦尔(Rockwell Automation)公司的一款可编程逻辑控制器。 Rockwell Automation Micro850/870 v20.011版本存在安全漏洞,该漏洞源于CIP/Modbus端口存在拒绝服务漏洞,攻击者利用该漏洞可能导致CIP/Modbus通信会短时间中断。
CVSS信息
N/A
漏洞类别
其他