新闻快讯
< >

西门子发现访问控制漏洞CVE-2017-12736 多款工业交换机受影响

E安全10月2日讯 西门子9月28日发布公告称发现高危访问控制漏洞,其编号为CVE-2017-12736,攻击者可借此远程入侵旗下某些工业通信设备,包括SCALANCE X工业以太网交换机、罗杰康(RUGGEDCOM)交换机、运行ROS (Robot Operating System, 机器人操作系统)的串口共享(Serial-to-Ethernet)设备。

此漏洞与罗杰康发现协议(RCDP)有关,允许罗杰康Explorer管理工具发现并配置基于ROS的设备。西门子表示,设备由于协议配置不当,恶意攻击者利用该漏洞,可以绕过安全限制,远程执行未授权的操作。

西门子发现访问控制漏洞CVE-2017-12736 多款工业交换机受影响-E安全

西门子在公告中指出,初始配置后,RCDP仍能在某些条件下写入设备,允许与目标设备相邻的网络用户执行未经授权的管理操作。

影响的设备包括:

  • 运行ROS操作系统的罗杰康工控交换机RSL910——低于ROS v5.0.1的所有版本

  • 其它运行ROS操作系统的罗杰康工控交换机——低于ROS v4.3.4的所有版本

  • 西门子工业交换机SCALANCE XB-200/XC-200/XP-200/XR300-WG——v3.0及之后的所有版本

  • 西门子工业交换机SCALANCE XR-500/XM-400——v6.1及之后的所有版本

西门子发布ROS 5.0.1修复了罗杰康RSL910设备的漏洞,并发布ROS 4.3.4解决基于ROS的其它产品。西门子也已推出针对Ruggedcom Explorer的更新。

尚未不能更新补丁的设备

SCALANCE XB-200、XC-200、XP-200、XR300-WG、XR-500和XM-400交换机的漏洞补丁目前尚未发布,但用户可手动禁用RCDP协议缓解可能的攻击。

罗杰康工控交换机通常用来连接恶劣环境中的设备,例如通信控制柜和电气设施变电站,而西门子工业交换机SCALANCE X则用来连接可编程逻辑控制器(PLC)、人机接口(HMI)和其它工业组件。美国工业控制系统计算机应急响应小组(ICS-CERT)表示,全球范围内都广泛部署了受影响的设备。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。