漏洞信息详情

Festo CECX-X-C1/CECX-X-M1 Modular Master Controller 授权问题漏洞

• CNNVD编号：CNNVD-201404-503
• 危害等级： 超危
  
• CVE编号： CVE-2014-0769
• 漏洞类型： 授权问题
• 发布时间： 2014-04-28
• 威胁类型： 远程
• 更新时间： 2014-04-28
• 厂        商： softmotion3d
• 漏洞来源：

漏洞简介

Festo CECX-X-C1 Modular Master Controller with CoDeSys和CECX-X-M1 Modular Controller with CoDeSys and SoftMotion都是德国费斯托（Festo）公司的可编程逻辑控制器（PLC）产品，它主要用于制造业。

Festo CECX-X-C1 Modular Master Controller with CoDeSys和CECX-X-M1 Modular Controller with CoDeSys and SoftMotion中存在安全漏洞，该漏洞源于连接到TCP端口没有要求身份验证。远程攻击者可通过发送请求到4000端口调式服务利用该漏洞修改配置或通过发送请求到4001端口日志服务利用该漏洞删除日志条目。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.festo.com/net/startpage/

参考网址

来源:US-CERT Vulnerability Note:ics-cert.us-cert.gov

链接:http://ics-cert.us-cert.gov/advisories/ICSA-14-084-01

受影响实体

• Softmotion3d Softmotion:-  

补丁

暂无