Rockwell Automation栈溢出高危漏洞 (CVE-2018-14829)
2018-09-19 00:00
1251 查看
[align=center]Rockwell Automation栈溢出高危漏洞 (CVE-2018-14829)[/align]
发布日期:2018-09-19
更新日期:2018-09-22
受影响系统:
Rockwell Automation RSLinx Classic <= 4.00.01描述:
CVE(CAN) ID: CVE-2018-14829
RSLinx Classis是一个软件平台,Logix5000可编程自动化控制器(Programmable Automation Controllers)可以用它来收集各种Rockwell 软件应用。
RSLinx Classic <= 4.00.01版本存在安全漏洞,攻击者可以远程发送一个恶意的CIP包给44818端口,导致软件停止响应并崩溃。同时,攻击者还可能继续利用该溢出漏洞,并最终在受影响的系统上远程执行任意代码。
<*来源:vendor
*>
建议:
厂商补丁:
Rockwell Automation
-------------------
Rockwell Automation官方已经发布了新版本修复了上述漏洞,请受影响的用户尽快更新进行防护,关于新版本的具体信息请登录后查阅官方说明:
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075712
同时,Rockwell Automation官方还建议用户如果没有在操作中使用44818端口时,应关闭该端口,关于如何关闭端口以及其他安全指南,请登录后查阅官方说明:
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075747
发布日期:2018-09-19
更新日期:2018-09-22
受影响系统:
Rockwell Automation RSLinx Classic <= 4.00.01描述:
CVE(CAN) ID: CVE-2018-14829
RSLinx Classis是一个软件平台,Logix5000可编程自动化控制器(Programmable Automation Controllers)可以用它来收集各种Rockwell 软件应用。
RSLinx Classic <= 4.00.01版本存在安全漏洞,攻击者可以远程发送一个恶意的CIP包给44818端口,导致软件停止响应并崩溃。同时,攻击者还可能继续利用该溢出漏洞,并最终在受影响的系统上远程执行任意代码。
<*来源:vendor
*>
建议:
厂商补丁:
Rockwell Automation
-------------------
Rockwell Automation官方已经发布了新版本修复了上述漏洞,请受影响的用户尽快更新进行防护,关于新版本的具体信息请登录后查阅官方说明:
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075712
同时,Rockwell Automation官方还建议用户如果没有在操作中使用44818端口时,应关闭该端口,关于如何关闭端口以及其他安全指南,请登录后查阅官方说明:
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075747
相关文章推荐
- LibreHealthIO LH-EHR 任意代码执行安全漏洞(CVE-2018-1000646)
- phpMyFAQ 跨站请求伪造漏洞(CVE-2018-16650)
- Apache SpamAssassin 任意代码执行漏洞(CVE-2018-11781)
- WordPress Van Ons WP GDPR Compliance插件任意代码执行漏洞(CVE-2018-19207)
- Adobe Flash cve-2018-4878 的漏洞复现
- Adobe Flash Player 安全限制绕过安全漏洞(CVE-2018-12825)
- PHPMyWind 任意代码执行漏洞(CVE-2018-17132)
- Nginx 漏洞 (CVE-2018-16843,CVE-2018-16844)
- CVE-2017-7269 IIS6.0利用MSF远程溢出漏洞提权
- Adobe Flash零日漏洞(CVE-2018-4878)在野攻击完全分析报告
- Cisco Meeting Server 跨站请求伪造漏洞(CVE-2018-0439)
- Apache Camel Mail 路径遍历漏洞(CVE-2018-8041)
- D-link DSL-2640T 跨站脚本漏洞(CVE-2018-18636)
- CVE-2018-5711:PHP GD库拒绝服务漏洞
- CVE-2013-4342Xinetd 权限许可和访问控制高危漏洞
- Linux kernel 拒绝服务安全漏洞(CVE-2018-6554)
- Linux kernel 信息泄露漏洞(CVE-2018-16658)
- Flash Player类型混淆严重漏洞,成功利用可能导致任意代码执行(CVE-2018-15981)
- CVE-2015-0235:Linux glibc高危漏洞修复方法