思科IOS漏洞影響Rockwell多款工業交換機
4月20日訊 Rockwell Automation 公司本周向其客戶發出通報稱,由于受思科 IOS 軟件漏洞的影響,其 Allen-Bradley Stratix 以及 ArmorStratix 工業交換機可能易受遠程攻擊活動入侵。 8項漏洞影響交換機安全 被廣泛應用于關鍵制造、能源以及其它領域的 Allen-Bradley Stratix 以及 ArmorStratix 交換機產品,依靠思科 IOS 軟件實現與企業網絡的安全集成。Rockwell Automation 公司確認思科 IOS 軟件當中最近發現的8項安全缺陷亦會對其產品造成影響。 
受影響的版本 根據 Rockwell 以及 ICS-CERT 發布的聲明,運行有 15.2(6)E0a 及更早版本固件的 Stratix 5400、5410、5700、8000 以及ArmorStratix 5700 交換機會受到危險以及高危安全漏洞的影響,這些漏洞可被遠程利用,無需身份驗證,攻擊者就可以發起拒絕服務(簡稱DoS)或任意代碼執行攻擊。 思科智能安裝功能當中存在的一項嚴重遠程代碼執行漏洞 CVE-2018-0171(CVSS 評分9.8分),攻擊者可遠程向 TCP 4786 端口發送惡意數據包,觸發目標設備的棧溢出漏洞造成設備拒絕服務(DoS)或遠程執行任意代碼,進而全面控制目標設備。 過去幾年當中,國家支持型黑客等組織發起的眾多攻擊活動曾先后濫用智能安裝協議。Rockwell 公司已經發布了其固件的 15.2(6)E1 版本,以解決上述交換機當中存在的各項安全漏洞。 另外,Rockwell 公司通知使用 Allen-Bradley Stratix 5900 服務路由器的客戶,在 15.6.3M1 及之前全部版本設備都可能被此次披露的四項思科 IOS 漏洞所影響。 然而,Rockwell 方面并未為這款服務路由器提供固件更新,而只是向用戶提供了幾條緩解建議,另外,該公司表示固件版本為15.2(4a)以及更早版本的 Allen-Bradley Stratix 8300 工業管理以太網交換機會受到8項思科 IOS 軟件缺陷影響,同樣也只提供了緩解措施說明。 來源:E安全
