思科发布 Rockwell Allen-Bradley 适配器未修补的 DoS 漏洞

Andrew 2020-10-16
专栏 - 资讯 发布于 2020-10-16 10:00:16 阅读 29 评论 0

思科Talos在Rockwell自动化工业自动化产品中发现了多个可远程利用的拒绝服务(DoS)漏洞。

思科Talos的一位研究人员发布了 Rockwell Automation 生产的工业自动化产品中多个可远程利用的拒绝服务(DoS)漏洞的技术细节。

受此漏洞影响的产品是Allen-Bradley 1794-AENT Flex I / O系列B适配器,问题出在以太网/ IP请求路径端口/数据/逻辑段功能上。

思科Talos研究人员发现了五个高严重性的缓冲区溢出漏洞,这些漏洞会影响运行4.003及更低版本的Allen-Bradley设备。

“ Allen-Bradley Flex输入/输出系统在其ENIP请求路径数据段中包含多个拒绝服务漏洞。这些错误专门存在于1794-AENT FLEX I / O模块化平台中。与其他类似的硬件相比,它以较小的物理设备提供了许多I / O操作和服务器。” 阅读思科咨询。

攻击者可以通过向易受攻击的设备发送巧尽心思构建的恶意数据包来攻击上述漏洞,这将导致受害者网络和设备之间的通信丢失,从而导致拒绝服务。

Talos于2月份向Rockwell自动化报告了这些漏洞,并且供应商两次要求披露扩展。Rockwell Automation 请求第三次扩展时,无论供应商是否发布了安全更新,Talos都决定在10月12日披露问题。

Rockwell Automation 于10月12日发布了为其注册客户的安全公告,其中包括有关防止利用上述漏洞进行攻击的一般建议。

供应商建议将设备配置为仅接受来自端口44818上可信任来源的CIP连接。该公司还建议实施网络分段和安全控制,以最大程度地减少受影响设备的暴露。其他建议包括使用防火墙,VPN和其他网络基础结构控件。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!