关键漏洞信息 漏洞概述 产品: 1756-ENT2R, EN4TR, EN4TRXT CVE ID: CVE-2020-8802, CVE-2020-8803 严重性: High 影响的产品和版本 安全问题详情 CVE III - 描述: 在1756-EN4TR和1756-EN4TRXT设备的协议模式下,存在一个安全漏洞。如果攻击者能够访问EtherNet/IP通信并发送特定的消息到控制端口TCP/44818,可能会导致意外系统重启和数据可用性丢失。 - CVSS 3.1 基本分数: 8.6 (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) - CVSS 4.0 基本分数: 7.1 (E:A/RL:O/RC:C) - CWEs: CWE-20: Improper Input Validation CVE III - 描述: 在1756-EN4TR设备的保护模式下,存在一个安全漏洞。如果攻击者能够发送特制的消息到TCP/44818端口,可能会导致设备崩溃。 - CVSS 3.1 基本分数: 8.6 (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) - CVSS 4.0 基本分数: 7.1 (E:A/RL:O/RC:C) - CWEs: CWE-705: Incorrect Handling of Exceptional Conditions 缓解措施和变通方法 使用受影响软件但无法升级到修复版本的客户应使用防火墙策略。 修订历史 版本: 1.0 日期: 2020年9月9日 描述: 初始发布