庞庵资讯
庞庵资讯 > 综合 > 正规娱乐场线上娱乐平台 - 西门子发现访问控制漏洞CVE-2017-12736 多款工业交换机受影响
“爸爸,我就想抱抱你!”孩子们递上“催泪”家书治愈家长

正规娱乐场线上娱乐平台 - 西门子发现访问控制漏洞CVE-2017-12736 多款工业交换机受影响

发布时间:2020-01-10 15:46:53 阅读量:1844 来源:庞庵资讯  

正规娱乐场线上娱乐平台 - 西门子发现访问控制漏洞CVE-2017-12736 多款工业交换机受影响

正规娱乐场线上娱乐平台,e安全10月2日讯 西门子9月28日发布公告称发现高危访问控制漏洞,其编号为cve-2017-12736,攻击者可借此远程入侵旗下某些工业通信设备,包括scalance x工业以太网交换机、罗杰康(ruggedcom)交换机、运行ros (robot operating system, 机器人操作系统)的串口共享(serial-to-ethernet)设备。

此漏洞与罗杰康发现协议(rcdp)有关,允许罗杰康explorer管理工具发现并配置基于ros的设备。西门子表示,设备由于协议配置不当,恶意攻击者利用该漏洞,可以绕过安全限制,远程执行未授权的操作。

西门子在公告中指出,初始配置后,rcdp仍能在某些条件下写入设备,允许与目标设备相邻的网络用户执行未经授权的管理操作。

运行ros操作系统的罗杰康工控交换机rsl910——低于ros v5.0.1的所有版本

其它运行ros操作系统的罗杰康工控交换机——低于ros v4.3.4的所有版本

西门子工业交换机scalance xb-200/xc-200/xp-200/xr300-wg——v3.0及之后的所有版本

西门子工业交换机scalance xr-500/xm-400——v6.1及之后的所有版本

西门子发布ros 5.0.1修复了罗杰康rsl910设备的漏洞,并发布ros 4.3.4解决基于ros的其它产品。西门子也已推出针对ruggedcom explorer的更新。

scalance xb-200、xc-200、xp-200、xr300-wg、xr-500和xm-400交换机的漏洞补丁目前尚未发布,但用户可手动禁用rcdp协议缓解可能的攻击。

罗杰康工控交换机通常用来连接恶劣环境中的设备,例如通信控制柜和电气设施变电站,而西门子工业交换机scalance x则用来连接可编程逻辑控制器(plc)、人机接口(hmi)和其它工业组件。美国工业控制系统计算机应急响应小组(ics-cert)表示,全球范围内都广泛部署了受影响的设备。

宝竹门户网站