发布日期:2023-06-02
更新日期:2023-07-10
受影响系统:
Mitsubishi Electric Mitsubishi Electric MELSEC iQ-R Series EtherNet/IP
Mitsubishi Electric Mitsubishi Electric MELSEC iQ-F Series EtherNet/IP
描述:
CVE(CAN) ID: CVE-2023-2060
Mitsubishi Electric MELSEC iQ-R series和Mitsubishi Electric MELSEC iQ-F series都是日本三菱电机(Mitsubishi Electric)公司的一款可编程逻辑控制器。
Mitsubishi Electric MELSEC iQ-R Series EtherNet/IP的RJ71EIP91模块和MELSEC iQ-F Series EtherNet/IP的FX5-ENET/IP模块存在信息泄露漏洞,未经身份认证的远程攻击者可利用该漏洞实施字典攻击或密码嗅探,进而通过FTP访问模块。
< **>
建议:
厂商补丁:
Mitsubishi Electric
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2023-004.pdf
浏览次数:34
严重程度:0(网友投票)
