查看原文
其他

思科 IOS 缺陷问题导致罗克韦尔自动化交换机易遭攻击

Eduard Kovacs 代码卫士 2022-04-06

 聚焦源代码安全,网罗国内外最新资讯!

翻译:360代码卫士团队


罗克韦尔自动化本周通知客户称其 Allen-Bradley Stratix  ArmorStratix 工业路由器易遭远程攻击,原因是所使用的思科 IOS 软件中存在多个漏洞。

Allen-BradleyStratix 和 ArmorStratix 交换机用于关键的制造、能源等部门,它依靠思科的 IOS 软件确保和企业网络集成的安全。罗克韦尔自动化已证实称最近从思科 IOS 中发现的八个缺陷也影响自家产品。

罗克韦尔和 ICS-CERT 指出,运行固件版本 15.2(6)E0a 和较早版本的Stratix 500、5410、5700、8000和 ArmorStratix 5700 交换机易受多种严重的高危漏洞影响,这些漏洞可遭远程利用以及无需认证的 DoS 攻击和任意命令执行。

这些严重的高危漏洞包括严重的远程代码执行漏洞 CVE-2018-0171,它存在于 Smart Install 功能中可被用于完全控制易受攻击的设备。多年来这个 Smart Install 协议已被滥用于很多攻击活动中,包括由国家黑客组织发动的攻击中,而思科已警告称恶意人员可能已经开始利用该漏洞。

罗克韦尔已发布固件版本 15.2(6)E1 解决存在于之前所提到的交换机中所存在的漏洞问题。

同时,该公司还通知称运行固件版本15.6.3M1 和更早版本固件的 Allen-Bradley Stratix 5900 Services 路由器受思科四个 IOS 漏洞的影响。罗克韦尔尚未发布针对这款设备的固件更新,而是建议用户部署缓解措施。

罗克韦尔和 ICS-CERT 还发布了安全公告,说明了八个思科 IOS 漏洞针对运行固件版本15.2(4a)EA5 及更早版本的 Allen-Bradley Stratix 8300 工业管理以太网交换机的影响。罗克韦尔已为这些交换机发布了缓解措施。




关联阅读

思科 SMI 协议中又现缺陷 美国关键基础设施已遭攻击

思科软件中被曝出现严重高危的硬编码漏洞


原文链接

https://www.securityweek.com/rockwell-automation-switches-exposed-attacks-cisco-ios-flaws



本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存