多款Omron产品信息泄露漏洞 CVE-2015-0987 CNNVD-201510-028

5.0 AV AC AU C I A
发布: 2015-10-06
修订: 2015-10-07

Omron CX-One CX-Programmer、CJ2M PLC和CJ2H PLC都是日本Omron公司的产品。CX-Programmer是CX-One软件套件中的一套用来配置可编程设备的程序。CJ2M PLC和CJ2H PLC分别是CJ2M系列和CJ2H系列的可编程逻辑控制器产品(PLC)。 多款Omron产品中存在安全漏洞,该漏洞源于程序传输明文的密码。远程攻击者可通过在发送PLC解锁请求期间嗅探网络利用该漏洞获取敏感信息。以下产品及版本受到影响:Omron CX-One CX-Programmer 9.6之前版本,CJ2M PLC 2.1之前版本,CJ2H PLC 1.5之前版本。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息