多款Omron产品信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1152633 漏洞类型 信息泄露
发布时间 2015-10-01 更新时间 2015-10-01
CVE编号 CVE-2015-0987 CNNVD-ID CNNVD-201510-028
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/76938
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-028
|漏洞详情
OmronCX-OneCX-Programmer、CJ2MPLC和CJ2HPLC都是日本Omron公司的产品。CX-Programmer是CX-One软件套件中的一套用来配置可编程设备的程序。CJ2MPLC和CJ2HPLC分别是CJ2M系列和CJ2H系列的可编程逻辑控制器产品(PLC)。多款Omron产品中存在安全漏洞,该漏洞源于程序传输明文的密码。远程攻击者可通过在发送PLC解锁请求期间嗅探网络利用该漏洞获取敏感信息。以下产品及版本受到影响:OmronCX-OneCX-Programmer9.6之前版本,CJ2MPLC2.1之前版本,CJ2HPLC1.5之前版本。
|受影响的产品
Omron CX-Programmer software 0 Omron CJ2M Series PLC 0 Omron CJ2H Series PLC 0
|参考资料

来源:US-CERTVulnerabilityNote:ics-cert.us-cert.gov
链接:https://ics-cert.us-cert.gov/advisories/ICSA-15-274-01