西门子发现访问控制漏洞CVE-2017-12736 多款工业交换机受影响

<a href=https://www.xmzyj.com/ximenzi>西门子</a>发现访问控制漏洞CVE-2017-12736 多款工业交换机受影响” inline=”0″></p>
<p>E安全10月2日讯 西门子9月28日发布公告称发现高危访问控制漏洞,其编号为CVE-2017-12736,攻击者可借此远程入侵旗下某些工业通信设备,包括SCALANCE X工业以太网交换机、罗杰康(RUGGEDCOM)交换机、运行ROS (Robot Operating System, 机器人操作系统)的串口共享(Serial-to-Ethernet)设备。</p>
<p>此漏洞与罗杰康发现协议(RCDP)有关,允许罗杰康Explorer管理工具发现并配置基于ROS的设备。西门子表示,设备由于协议配置不当,恶意攻击者利用该漏洞,可以绕过安全限制,远程执行未授权的操作。</p>
<p><img src=

西门子在公告中指出,初始配置后,RCDP仍能在某些条件下写入设备,允许与目标设备相邻的网络用户执行未经授权的管理操作。

影响的设备包括:

  • 运行ROS操作系统的罗杰康工控交换机RSL910——低于ROS v5.0.1的所有版本

  • 其它运行ROS操作系统的罗杰康工控交换机——低于ROS v4.3.4的所有版本

  • 西门子工业交换机SCALANCE XB-200/XC-200/XP-200/XR300-WG——v3.0及之后的所有版本

  • 西门子工业交换机SCALANCE XR-500/XM-400——v6.1及之后的所有版本

西门子发布ROS 5.0.1修复了罗杰康RSL910设备的漏洞,并发布ROS 4.3.4解决基于ROS的其它产品。西门子也已推出针对Ruggedcom Explorer的更新。

尚未不能更新补丁的设备

SCALANCE XB-200、XC-200、XP-200、XR300-WG、XR-500和XM-400交换机的漏洞补丁目前尚未发布,但用户可手动禁用RCDP协议缓解可能的攻击。

罗杰康工控交换机通常用来连接恶劣环境中的设备,例如通信控制柜和电气设施变电站,而西门子工业交换机SCALANCE X则用来连接可编程逻辑控制器(PLC)、人机接口(HMI)和其它工业组件。美国工业控制系统计算机应急响应小组(ICS-CERT)表示,全球范围内都广泛部署了受影响的设备。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据