您当前位置:首页 > 资讯中心 > 业内新闻

思科IOS漏洞影响Rockwell多款工业交换机

关键字:思科,IOS,漏洞,影响,Rockwell,多款,工业,交换机

E安全4月20日讯 Rockwell Automation 公司本周向其客户发出通报称,由于受思科 IOS 软件漏洞的影响,其 Allen-Bradley Stratix 以及 ArmorStratix 工业交换机可能易受远程攻击活动入侵。

 

8项漏洞影响交换机安全

被广泛应用于关键制造、能源以及其它领域的 Allen-Bradley Stratix 以及 ArmorStratix 交换机产品,依靠思科 IOS 软件实现与企业网络的安全集成。Rockwell Automation 公司确认思科 IOS 软件当中较近发现的8项安全缺陷亦会对其产品造成影响。

本文源自E安全

受影响的版本

根据 Rockwell 以及 ICS-CERT 发布的声明,运行有 15.2(6)E0a 及更早版本固件的 Stratix 5400、5410、5700、8000 以及ArmorStratix 5700 交换机会受到危险以及高危安全漏洞的影响,这些漏洞可被远程利用,无需身份验证,攻击者就可以发起拒绝服务(简称DoS)或任意代码执行攻击。

思科智能安装功能当中存在的一项严重远程代码执行漏洞CVE-2018-0171(CVSS 评分9.8分),攻击者可远程向TCP 4786 端口发送恶意数据包,触发目标设备的栈溢出漏洞造成设备拒绝服务(DoS)或远程执行任意代码,进而全面控制目标设备。

过去几年当中,国家支持型黑客等组织发起的众多攻击活动曾先后滥用智能安装协议。Rockwell 公司已经发布了其固件的 15.2(6)E1 版本,以解决上述交换机当中存在的各项安全漏洞。

另外,Rockwell 公司通知使用 Allen-Bradley Stratix 5900 服务路由器的客户,在 15.6.3M1 及之前全部版本设备都可能被此次披露的四项思科 IOS 漏洞所影响。

然而,Rockwell 方面并未为这款服务路由器提供固件更新,而只是向用户提供了几条缓解建议,另外,该公司表示固件版本为15.2(4a)以及更早版本的 Allen-Bradley Stratix 8300 工业管理以太网交换机会受到8项思科 IOS 软件缺陷影响,同样也只提供了缓解措施说明。

作者:Admin - 发布时间:2018-04-20 - 点击量:1705
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062