Rockwell Automation ControlLogix 远程拒绝服务漏洞

2015-09-25T00:00:00
ID SSV:89534
Type seebug
Reporter
Modified 2015-09-25T00:00:00

Description

<p>漏洞起因</p><p> 边界条件错误</p><p>影响系统</p><p>Rockwell Automation Micrologix 1400 </p><p> Rockwell Automation Micrologix 1100</p><p>远程攻击者可以利用漏洞使设备崩溃。</p><p>攻击所需条件</p><p> 攻击者必须访问Rockwell Automation MicroLogix产品。</p><p>漏洞信息</p><p>Rockwell Automation MicroLogix是一款可编程控制器平台。</p><p> 设备没有校验要拷贝到缓冲区的数据,允许远程攻击者可以向2222/TCP, 2222/UDP, 44818/TCP或44818/UDP端口发送特制的CIP报文,触发缓冲区溢出,使CPU崩溃。</p><p>Rockwell如下产品受此漏洞影响:</p><p> 所有符合CIP和EtherNet/IP规范的EtherNet/IP产品。</p><p>1756-ENBT, 1756-EWEB, 1768-ENBT, 1768-EWEB通信模块, CompactLogix L32E和 L35E控制器 </p><p>1788-ENBT FLEXLogix adapter </p><p> 1794-AENTR FLEX I/O EtherNet/IP adapter,</p><p> ControlLogix, CompactLogix, GuardLogix和SoftLogix 18及之前版本, </p><p>CompactLogix和SoftLogix controllers 19及之前版本, </p><p>ControlLogix和 GuardLogix controllers 20及之前版本, </p><p>MicroLogix 1100</p><p> MicroLogix 1400</p>