发布日期:2023-06-02
更新日期:2023-07-21
受影响系统:
Mitsubishi Electric Mitsubishi Electric MELSEC iQ-R Series EtherNet/IP
Mitsubishi Electric Mitsubishi Electric MELSEC iQ-F Series EtherNet/IP
描述:
CVE(CAN) ID: CVE-2023-2061
Mitsubishi Electric MELSEC iQ-R series和Mitsubishi Electric MELSEC iQ-F series都是日本三菱电机(Mitsubishi Electric)公司的可编程逻辑控制器。
Mitsubishi Electric MELSEC iQ-R Series和MELSEC iQ-F Series的EtherNet/IP模块的FTP功能存在硬编码凭据漏洞,未经身份认证的远程攻击者可利用该漏洞获取硬编码密码并通过FTP访问模块。
< **>
建议:
厂商补丁:
Mitsubishi Electric
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2023-004.pdf
浏览次数:89
严重程度:0(网友投票)
