发布日期:2014-12-03
更新日期:2014-12-06
受影响系统:
emersonprocess ROC800
描述:
BUGTRAQ ID: 71425
CVE(CAN) ID: CVE-2013-2810
Emerson Process Management是全球生产及技术厂商,为工业、商业及消费器市场提供多个产品及服务,包括网络能力、进程管理、工业自动化、气候技术、存储商务等。ROC800 RTU可以执行控制设备的PLC类似功能。
ROC800 3.50及之前版本、DL8000 2.30及之前版本、ROC800L 1.20及之前版本在实现上存在TCP重放攻击,成功利用后可使攻击者绕过身份验证,并执行未授权操作。
<*来源:Dillon Beresford
链接:https://ics-cert.us-cert.gov/advisories/ICSA-13-259-01A
*>
建议:
厂商补丁:
emersonprocess
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: