Rockwell Automation棧溢位高危漏洞 (CVE-2018-14829)
Rockwell Automation棧溢位高危漏洞 (CVE-2018-14829)
釋出日期:2018-09-19
更新日期:2018-09-22
受影響系統:
Rockwell Automation RSLinx Classic <= 4.00.01
描述:
CVE(CAN) ID:ofollow,noindex">CVE-2018-14829
RSLinx Classis是一個軟體平臺,Logix5000可程式設計自動化控制器(Programmable Automation Controllers)可以用它來收集各種Rockwell 軟體應用。
RSLinx Classic <= 4.00.01版本存在安全漏洞,攻擊者可以遠端傳送一個惡意的CIP包給44818埠,導致軟體停止響應並崩潰。同時,攻擊者還可能繼續利用該溢位漏洞,並最終在受影響的系統上遠端執行任意程式碼。
<*來源:vendor
*>
建議:
廠商補丁:
Rockwell Automation
-------------------
Rockwell Automation官方已經發布了新版本修復了上述漏洞,請受影響的使用者儘快更新進行防護,關於新版本的具體資訊請登入後查閱官方說明:
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075712
同時,Rockwell Automation官方還建議使用者如果沒有在操作中使用44818埠時,應關閉該埠,關於如何關閉埠以及其他安全指南,請登入後查閱官方說明:
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075747Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新連結地址:https://www.linuxidc.com/Linux/2018-09/154279.htm