В ПРОМЫШЛЕННЫХ КОММУТАТОРАХ ROCKWELL AUTOMATION ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ
В ПРОМЫШЛЕННЫХ КОММУТАТОРАХ ROCKWELL AUTOMATION ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ
Уязвимости позволяют удаленному злоумышленнику добиться отказа в обслуживании и выполнить произвольный код.
Компания Rockwell Automation сообщила , что промышленные коммутаторы серий Allen-Bradley Stratix и ArmorStratix уязвимы для удаленных кибератак из-за проблем в программном обеспечении Cisco IOS.
Коммутаторы Allen-Bradley Stratix и ArmorStratix, которые используются в производственных, энергетических и других секторах, полагаются на программное обеспечение Cisco IOS для безопасной интеграции с корпоративными сетями.
По данным Rockwell и ICS-CERT, проблемы затрагивают коммутаторы Stratix 5400, 5410, 5700, 8000 и ArmorStratix 5700, работающие с прошивкой версии 15.2 (6) E0a и более ранними. Уязвимости позволяют удаленному злоумышленнику добиться отказа в обслуживании и выполнить произвольный код.
В частности, проблема CVE-2018-0171 представляет собой критическую уязвимость выполнения удаленного кода в функции Smart Install, которая может быть проэксплуатирована для получения полного контроля над устройством.
Rockwell выпустила прошивку версии 15.2 (6) E1 для устранения уязвимостей в вышеупомянутых коммутаторах.
Поставщик также уведомил о проблемах организации, использующие Allen-Bradley Stratix 5900 Services Routers, с версией прошивки 15.6.3M1 и более ранними. Rockwell не выпустила обновления для данного устройства и вместо этого предложила пользователям принять ряд мер по устранению уязвимости.
Компания и ICS-CERT также опубликовали рекомендации, описывающие влияние восьми уязвимостей Cisco IOS на промышленно управляемые Ethernet-коммутаторы Allen-Bradley Stratix Industrial Managed Ethernet Switch с версиями прошивки 15.2 (4a) EA5 и более ранними.
