Rockwell ControlLogix controllers up to 20 拒绝服务漏洞

CVE编号

CVE-2012-6442

利用情况

暂无

补丁情况

N/A

披露时间

2013-01-25
漏洞描述
Rockwell Automation MicroLogix是一款可编程控制器平台。设备存在一个不正确访问控制漏洞,允许远程攻击者可以向2222/TCP, 2222/UDP, 44818/TCP或44818/UDP端口发送合法的CIP消息,使设备重置,造成拒绝服务攻击。Rockwell如下产品受此漏洞影响:所有符合CIP和EtherNet/IP规范的EtherNet/IP产品。1756-ENBT, 1756-EWEB, 1768-ENBT, 1768-EWEB通信模块, CompactLogix L32E和 L35E控制器 1788-ENBT FLEXLogix adapter 1794-AENTR FLEX I/O EtherNet/IP adapter,ControlLogix, CompactLogix, GuardLogix和SoftLogix 18及之前版本, CompactLogix和SoftLogix controllers 19及之前版本, ControlLogix和 GuardLogix controllers 20及之前版本, MicroLogix 1100MicroLogix 1400
解决建议
用户可参考如下厂商提供的安全补丁以修复此漏洞:https://rockwellautomation.custhelp.com/app/answers/detail/a_id/470154 https://rockwellautomation.custhelp.com/app/answers/detail/a id/470155 https://rockwellautomation.custhelp.com/app/answers/detail/a id/470156
参考链接
http://www.us-cert.gov/control_systems/pdf/ICSA-13-011-03.pdf
https://tools.cisco.com/security/center/viewAlert.x?alertId=27862
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 rockwellautomation compactlogix_controllers_firmware 19 -
运行在以下环境
系统 rockwellautomation compactlogix_firmware - -
运行在以下环境
系统 rockwellautomation compactlogix_firmware 18 -
运行在以下环境
系统 rockwellautomation controllogix_controllers_firmware 20 -
运行在以下环境
系统 rockwellautomation controllogix_firmware 18 -
运行在以下环境
系统 rockwellautomation ethernet/ip_firmware - -
运行在以下环境
系统 rockwellautomation flexlogix_firmware - -
运行在以下环境
系统 rockwellautomation flex_i/o_ethernet/ip__firmware - -
运行在以下环境
系统 rockwellautomation guardlogix_controllers_firmware 20 -
运行在以下环境
系统 rockwellautomation guardlogix_firmware 18 -
运行在以下环境
系统 rockwellautomation micrologix_firmware - -
运行在以下环境
系统 rockwellautomation softlogix_controllers_firmware 19 -
运行在以下环境
系统 rockwellautomation softlogix_firmware 18 -
运行在以下环境
硬件 rockwellautomation 1100 - -
运行在以下环境
硬件 rockwellautomation 1400 - -
运行在以下环境
硬件 rockwellautomation 1756-enbt - -
运行在以下环境
硬件 rockwellautomation 1756-eweb - -
运行在以下环境
硬件 rockwellautomation 1768-enbt - -
运行在以下环境
硬件 rockwellautomation 1768-eweb - -
运行在以下环境
硬件 rockwellautomation 1788-enbt - -
运行在以下环境
硬件 rockwellautomation 1794-aentr - -
运行在以下环境
硬件 rockwellautomation l32e - -
运行在以下环境
硬件 rockwellautomation l35e - -
CVSS3评分
7.8
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
  • 完整性
AV:N/AC:L/Au:N/C:N/I:N/A:C
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况