未加控制的资源消耗(资源穷尽)
CVE编号
CVE-2020-5652利用情况
暂无补丁情况
N/A披露时间
2020-11-03漏洞描述
SCP(Secure Copy Protocol)是一个远程文件复制协议。TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。 MELSEC iQ-R Series 存在资源管理错误漏洞,该漏洞源于当 CPU 模块从恶意攻击者那里接收到一个特制的数据包时,以太网通信可能进入拒绝服务状态,并且需要重置来恢复它。以下产品及版本受到影响:R 00/01/02 CPU, firmware Versions 20 版本及之前版本,R 04/08/16/32/120 (EN) CPU, firmware Versions 52 版本及之前版本,R 08/16/32/120 SFCPU, firmware Versions 22 版本及之前版本,R 08/16/32/120 PCPU 全部版本,R 08/16/32/120 PSFCPU 全部版本,R 16/32/64 MTCPU 全部版本,Q03 UDECPU, Q 04/06/10/13/20/26/50/100 UDEHCPU, serial number 22081 版本及之前版本,Q 03/04/06/13/26 UDVCPU, serial number 22031 版本及之前版本,Q 04/06/13/26 UDPVCPU, serial number 22031版本及之前版本,Q 172/173 DCPU\" to \"Q 172/173 DCPU-S1 全部版本,Q 172/173 DSCPU 全部版本,Q 170 MCPU 全部版本,Q 170 MSCPU\" to \"Q 170 MSCPU(-S1) 全部版本,MR-MQ100 全部版本。解决建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://us.mitsubishielectric.com/en/index.html
参考链接 |
|
|---|---|
| https://jvn.jp/vu/JVNVU96558207/index.html | |
| https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2020-013.pdf | |
| https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-013_en.pdf |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r00cpu_firmware | 20 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r01cpu_firmware | 20 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r02cpu_firmware | 20 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r04encpu_firmware | 52 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r08encpu_firmware | 52 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r08pcpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r08psfcpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r08sfcpu_firmware | 22 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r120encpu_firmware | 52 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r120pcpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r120psfcpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r120sfcpu_firmware | 22 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r16encpu_firmware | 52 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r16mtcpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r16pcpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r16psfcpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r16sfcpu_firmware | 22 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r32encpu_firmware | 52 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r32mtcpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r32pcpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r32psfcpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r32sfcpu_firmware | 22 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_iq-r64mtcpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_l02cpu-p_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_l06cpu-p_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_l26cpu-pbt_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_l26cpu-p_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q03udecpu_firmware | 22081 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q03udvcpu_firmware | 22031 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q04udehcpu_firmware | 22081 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q04udpvcpu_firmware | 22031 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q04udvcpu_firmware | 22031 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q06udehcpu_firmware | 22081 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q06udpvcpu_firmware | 22031 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q100udehcpu_firmware | 22081 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q10udehcpu_firmware | 22081 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q13udehcpu_firmware | 22081 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q13udpvcpu_firmware | 22031 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q13udvcpu_firmware | 22031 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q170mcpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q170mscpu-s1_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q172dcpu-s1_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q172dscpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q173dcpu-s1_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q173dscpu_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q20udehcpu_firmware | 22081 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q26udehcpu_firmware | 22081 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q26udpvcpu_firmware | 22031 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q26udvcpu_firmware | 22031 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-q50udehcpu_firmware | 22081 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | mitsubishielectric | melsec_q-qmr-mq100_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r00cpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r01cpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r02cpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r04encpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r08encpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r08pcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r08psfcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r08sfcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r120encpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r120pcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r120psfcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r120sfcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r16encpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r16mtcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r16pcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r16psfcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r16sfcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r32encpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r32mtcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r32pcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r32psfcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r32sfcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_iq-r64mtcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_l02cpu-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_l06cpu-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_l26cpu-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_l26cpu-pbt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q03udecpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q03udvcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q04udehcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q04udpvcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q04udvcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q06udehcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q06udpvcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q100udehcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q10udehcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q13udehcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q13udpvcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q13udvcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q170mcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q170mscpu-s1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q172dcpu-s1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q172dscpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q173dcpu-s1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q173dscpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q20udehcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q26udehcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q26udpvcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q26udvcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-q50udehcpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | melsec_q-qmr-mq100 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-400 | 未加控制的资源消耗(资源穷尽) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论