Rockwell Automation EtherNet/IP Web Server Modules 安全漏洞

CNNVD-ID编号	CNNVD-201902-270
CVE编号	CVE-2018-19016
发布时间	2019-02-05
更新时间	2019-10-10
漏洞类型	输入验证错误
漏洞来源	Kyle Kelley, Dan Coppock,Rockwell Automation, John Lampe, Cesar Navas, Aaron Luft, Iain Kyte, Aleks McKinney, Stephen Baronowsky, Stephen Junck, Ron Erdman, Ben Smith, Dimitriy Dade, Scott Clement and Tenable.
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

Rockwell Automation EtherNet/IP Web Server Modules 1756-EWEB (包括1756-EWEBK)5.001及之前版本和CompactLogix 1768-EWEB 2.005及之前版本中存在拒绝服务漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.rockwellautomation.com/

参考网址

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2018-19016
来源:ics-cert.us-cert.gov

链接：https://ics-cert.us-cert.gov/advisories/ICSA-19-036-02

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201902-270