三菱FX5U系列PLC存在拒绝服务漏洞

by LauCyun Nov 6 16:43:06 2,943 views

三菱FX5U系列PLC存在拒绝服务漏洞,攻击者可通过发送特制的数据包利用该漏洞造成设备进入无法恢复运行,需要注意的是通过Gx Works也无法正常启动,只能通过硬件断电恢复。

0x0 前言

三菱电机小型可编程控制器MELSEC iQ-F系列(三菱FX5U系列),以基本性能的提升、与驱动产品的连接、软件环境的改善为亮点,作为FX3U系列的升级产品FX5U系列精益求精现隆重问世。


图1 三菱FX5U系列PLC

FX5U延续了FX的综合灵活性传统,提供超大范围的新增和现有附加选项,进一步增强标配的内置功能,包括以太网、模拟输入/输出、数据记录、位置控制、安全通信和网络功能。

FX5U使用户能够指定更强大的系统,但只需较少的整体组件,节省时间和成本。

0x1 漏洞描述

攻击者可通过发送特制的数据包利用该漏洞造成设备进入无法恢复运行,需要注意的是通过Gx Works也无法正常启动,只能通过硬件断电恢复。

0x2 漏洞等级

中危

0x3 漏洞编号

CNVD-C-2019-131492

0x4 漏洞详情

通过组件PLC_RUN命令帧时,将数据长度改为比正常的数据长度大2的PLC启动数据包,并将数据包发送给PLC,如下图所示:


图2 执行攻击

此时PLC无法恢复运行,通过Gx Works也无法正常启动,如下图示:


图3 PLC无法运行

最终只能通过硬件断电恢复。

Tags