Уязвимости в промышленном сетевом оборудовании Rockwell Automation

В нескольких сетевых устройствах промышленного назначения компании Rockwell Automation обнаружены критические уязвимости. Проблема связана с используемым в устройствах программным обеспечением Cisco IOS или IOS XE, которые содержат множественные уязвимости.

Уязвимости затрагивают следующие устройства:

• промышленные коммутаторы Allen-Bradley Stratix Industrial Managed Ethernet Switch (версии 15.2(4a)EA5 и более ранних версий);
• промышленные коммутаторы Allen-Bradley Stratix серий 5400, 5410, 5700, 8000 и ArmorStratix Switches 5700;
• сервисный маршрутизатор Allen-Bradley Stratix 5900 Services Router (версии6.3M1 и более ранних версий).

Уязвимости в Cisco IOS или IOS XE, которые влияют на указанные решения, включают:

• CVE-2018-0171 и CVE-2018-0156 — уязвимости в программном обеспечении Cisco Smart Install Client;
• CVE-2018-0172, CVE-2018-0173 и CVE-2018-0174 – уязвимости в опции 82 протокола DHCP;
• CVE-2018-0158 – уязвимость, связанная с некорректной проверкой входных данных в модуле Internet Key Exchange Version 2 (IKEv2);
• уязвимость переполнения буфера CVE-2018-0167 и уязвимость форматной строки CVE-2018-0175 в подсистеме LLDP;
• CVE-2018-0151 – уязвимость в подсистеме QoS;
• CVE-2018-0155 – уязвимость в реализации обнаружения двунаправленной передачи данных (Bidirectional Forwarding Detection, BFD).

Уязвимости получили оценки от 8,6 до 9,8 баллов по шкале CVSS v.3.

Успешная эксплуатация этих уязвимостей может позволить удаленному злоумышленнику без аутентификации перезагрузить устройство и тем самым вызвать временный отказ в обслуживании. Кроме того, отдельные уязвимости могут привести к выполнению произвольного кода на поврежденном устройстве с повышенными привилегиями.

Источник: ICS-CERT