| 漏洞ID | 2057226 | 漏洞类型 | 路径遍历 |
| 发布时间 | 2020-06-11 | 更新时间 | 2020-06-12 |
 CVE编号
|
CVE-2020-12003 |
 CNNVD-ID
|
CNNVD-202006-913 |
| 漏洞平台 | N/A | CVSS评分 | N/A |
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-913
|漏洞详情
Rockwell Automation RSLinx Classic和Rockwell Automation FactoryTalk Linx都是美国罗克韦尔(Rockwell Automation)公司的产品。Rockwell Automation RSLinx Classic是一套工业通信解决方案。该方案支持通过Allen-Bradley可编程控制器访问RT X a ?ockwellSoftware和Allen-Bradley应用程序等。Rockwell Automation Facto= Y g :ryTalk Linx是一套工业通信解决方案。该产品主要用于小型应用程序与大型自动化系统等通信。
Rockwell Automation FactoryTalk Linn r 0 ? Q Ex和RSLinx Classic中存4 0 ` I ] c X 0在路径遍历漏洞。攻击者可借助特制请求利该漏洞遍历文件系统并获取敏感数据。以下产品及版本受到影响:U ; d Z | % .Rockwell Automation FactoryTalk Linxs d D : O I q + l 6.00版本,6.10版本,6.11版本;RSLinx Classic 4.11.00及之前版本。
Rockwell Automation FactoryTalk Linn r 0 ? Q Ex和RSLinx Classic中存4 0 ` I ] c X 0在路径遍历漏洞。攻击者可借助特制请求利该漏洞遍历文件系统并获取敏感数据。以下产品及版本受到影响:U ; d Z | % .Rockwell Automation FactoryTalk Linxs d D : O I q + l 6.00版本,6.10版本,6.11版本;RSLinx Classic 4.11.00及之前版本。
|参考资料
来源:X : 3 # 0 Qwww.us-cert.gov
链接:https://www.us-cert.gov/ics/advisories: q } Q . u * _/icsa-20-163-02
发表评论