Rockwell Automation棧溢位高危漏洞（CVE-2018-14829）

CVE · 發表 2018-09-22 10:31:19

摘要： Rockwell Automation棧溢位高危漏洞（CVE-2018-14829）釋出日期：2018-09-19 更新日期：2018-09-22 受影響系統： Rockwell Automation RSLinx Cl...

釋出日期：2018-09-19

更新日期：2018-09-22

受影響系統：

Rockwell Automation RSLinx Classic <= 4.00.01

CVE(CAN) ID:ofollow,noindex">CVE-2018-14829

RSLinx Classis是一個軟體平臺，Logix5000可程式設計自動化控制器（Programmable Automation Controllers）可以用它來收集各種Rockwell 軟體應用。

RSLinx Classic <= 4.00.01版本存在安全漏洞，攻擊者可以遠端傳送一個惡意的CIP包給44818埠，導致軟體停止響應並崩潰。同時，攻擊者還可能繼續利用該溢位漏洞，並最終在受影響的系統上遠端執行任意程式碼。

<*來源：vendor

建議：

廠商補丁：

Rockwell Automation

-------------------

Rockwell Automation官方已經發布了新版本修復了上述漏洞，請受影響的使用者儘快更新進行防護，關於新版本的具體資訊請登入後查閱官方說明：

同時，Rockwell Automation官方還建議使用者如果沒有在操作中使用44818埠時，應關閉該埠，關於如何關閉埠以及其他安全指南，請登入後查閱官方說明：

Rockwell Automation棧溢位高危漏洞 （CVE-2018-14829）