MicroLogix 1400 PLC Web 伺服器要求處理 RCE

critical Nessus Plugin ID 91385

概要

遠端可程式化邏輯控制器 (PLC) 裝置受到一個遠端程式碼執行弱點影響。

說明

遠端 Allen-Bradley MicroLogix 1400 PLC 裝置上安裝的韌體版本比 15.004 舊。因此會受到一個堆疊型緩衝區溢位情形影響,這是因為處理 Web 要求時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題,造成拒絕服務或執行任意程式碼。

解決方案

升級至最新韌體版本。或者,從外部網路封鎖所有連接埠。請洽詢供應商以取得進一步詳細資料。

另請參閱

https://ics-cert.us-cert.gov/advisories/ICSA-15-300-03A

https://ics-cert.us-cert.gov/alerts/ICS-ALERT-15-225-02A

http://www.nessus.org/u?e8ec3436

Plugin 詳細資訊

嚴重性: Critical

ID: 91385

檔案名稱: scada_RA_76326_1400.nbin

版本: 1.80

類型: remote

系列: SCADA

已發布: 2016/5/31

已更新: 2024/3/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2015-6490

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/h:rockwellautomation:ab_micrologix_controller:1400

必要的 KB 項目: www/80/Rockwell Automation MicroLogix 1400 PLC Web Server/version, www/80/Rockwell Automation MicroLogix 1400 PLC Web Server/name, www/80/Rockwell Automation MicroLogix 1400 PLC Web Server/os

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/11/2

弱點發布日期: 2015/10/26

參考資訊

CVE: CVE-2015-6490

BID: 77333