Главная / Новости / Уязвимости в промышленном сетевом оборудовании Rockwell Automation

Уязвимости в промышленном сетевом оборудовании Rockwell Automation

В нескольких сетевых устройствах промышленного назначения компании Rockwell Automation обнаружены критические уязвимости. Проблема связана с используемым в устройствах программным обеспечением Cisco IOS или IOS XE, которые содержат множественные уязвимости.

Уязвимости затрагивают следующие устройства:

Уязвимости в Cisco IOS или IOS XE, которые влияют на указанные решения, включают:

  • CVE-2018-0171 и CVE-2018-0156 — уязвимости в программном обеспечении Cisco Smart Install Client;
  • CVE-2018-0172, CVE-2018-0173 и CVE-2018-0174 – уязвимости в опции 82 протокола DHCP;
  • CVE-2018-0158 – уязвимость, связанная с некорректной проверкой входных данных в модуле Internet Key Exchange Version 2 (IKEv2);
  • уязвимость переполнения буфера CVE-2018-0167 и уязвимость форматной строки CVE-2018-0175 в подсистеме LLDP;
  • CVE-2018-0151 – уязвимость в подсистеме QoS;
  • CVE-2018-0155 – уязвимость в реализации обнаружения двунаправленной передачи данных (Bidirectional Forwarding Detection, BFD).

Уязвимости получили оценки от 8,6 до 9,8 баллов по шкале CVSS v.3.

Успешная эксплуатация этих уязвимостей может позволить удаленному злоумышленнику без аутентификации перезагрузить устройство и тем самым вызвать временный отказ в обслуживании. Кроме того, отдельные уязвимости могут привести к выполнению произвольного кода на поврежденном устройстве с повышенными привилегиями.

Источник: ICS-CERT