关键信息 漏洞概述 漏洞类型: 拒绝服务 (DoS) 原因: 由于过度限制的账户锁定机制(CWE-645),远程攻击者可以通过重复尝试使用错误密码登录,导致合法用户在一段时间内被锁定。 CVE编号: CVE-2025-5241 CVSS评分: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L, 基本分数: 5.3 受影响的产品 产品系列: MELSEC iQ-F Series 受影响的产品和固件版本: - FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS: 所有版本 - FX5UC-xMy/z x=32,64,96, y=T, z=D,DSS: 所有版本 - FX5UC-32MT/DS-TS, FX5UC-32MT/DS-TS, FX5UC-32MR/DS-TS: 所有版本 - FX5UJ-xMy/z x=24,40,60, y=T,R, z=ES,DS,ESS,DSS: 所有版本 - FX5UJ-xMy/ES-A1 x=24,40,60, y=T,R: 所有版本 - FX5S-xMy/z x=24,30,40,60,801, y=T,R, z=ES,DS,ESS,DSS: 所有版本 - FX5-CCLGN-MS: 所有版本 影响 如果产品反复收到带有错误密码的登录请求,它会锁定通信端口,导致合法用户在一段时间内无法登录,直到锁定期结束或产品重置。 客户缓解措施 使用防火墙或虚拟专用网络 (VPN) 防止未经授权的访问。 在局域网内使用并阻止来自不受信任网络和主机的访问。 使用IP过滤功能阻止来自不受信任主机的访问。 限制对受影响产品的物理访问及其连接的局域网。