В промышленных коммутаторах Rockwell Automation обнаружены опасные уязвимости

image

Теги: промышленные системы, Cisco IOS, уязвимость

Уязвимости позволяют удаленному злоумышленнику добиться отказа в обслуживании и выполнить произвольный код.

Компания Rockwell Automation сообщила , что промышленные коммутаторы серий Allen-Bradley Stratix и ArmorStratix уязвимы для удаленных кибератак из-за проблем в программном обеспечении Cisco IOS.

Коммутаторы Allen-Bradley Stratix и ArmorStratix, которые используются в производственных, энергетических и других секторах, полагаются на программное обеспечение Cisco IOS для безопасной интеграции с корпоративными сетями.

По данным Rockwell и ICS-CERT, проблемы затрагивают коммутаторы Stratix 5400, 5410, 5700, 8000 и ArmorStratix 5700, работающие с прошивкой версии 15.2 (6) E0a и более ранними. Уязвимости позволяют удаленному злоумышленнику добиться отказа в обслуживании и выполнить произвольный код.

В частности, проблема CVE-2018-0171 представляет собой критическую уязвимость выполнения удаленного кода в функции Smart Install, которая может быть проэксплуатирована для получения полного контроля над устройством.

Rockwell выпустила прошивку версии 15.2 (6) E1 для устранения уязвимостей в вышеупомянутых коммутаторах.

Поставщик также уведомил о проблемах организации, использующие Allen-Bradley Stratix 5900 Services Routers, с версией прошивки 15.6.3M1 и более ранними. Rockwell не выпустила обновления для данного устройства и вместо этого предложила пользователям принять ряд мер по устранению уязвимости.

Компания и ICS-CERT также опубликовали рекомендации, описывающие влияние восьми уязвимостей Cisco IOS на промышленно управляемые Ethernet-коммутаторы Allen-Bradley Stratix Industrial Managed Ethernet Switch с версиями прошивки 15.2 (4a) EA5 и более ранними.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus