思科IOS软件存漏洞，致使罗克韦尔自动化交换机易遭远程攻击

罗克韦尔自动化本周通知客户称其 Allen-Bradley Stratix 和 ArmorStratix 工业路由器易遭远程攻击，原因是所使用的思科 IOS 软件中存在多个漏洞。

Allen-Bradley Stratix 和 ArmorStratix 交换机用于关键的制造、能源等部门，它依靠思科的 IOS 软件确保和企业网络集成的安全。罗克韦尔自动化已证实称最近从思科 IOS 中发现的八个缺陷也影响自家产品。

罗克韦尔和 ICS-CERT 指出，运行固件版本 15.2(6)E0a 和较早版本的Stratix 500、5410、5700、8000和 ArmorStratix 5700 交换机易受多种严重的高危漏洞影响，这些漏洞可遭远程利用以及无需认证的 DoS 攻击和任意命令执行。

这些严重的高危漏洞包括严重的远程代码执行漏洞 CVE-2018-0171，它存在于 Smart Install 功能中可被用于完全控制易受攻击的设备。多年来这个 Smart Install 协议已被滥用于很多攻击活动中，包括由国家黑客组织发动的攻击中，而思科已警告称恶意人员可能已经开始利用该漏洞。

罗克韦尔已发布固件版本 15.2(6)E1 解决存在于之前所提到的交换机中所存在的漏洞问题。

同时，该公司还通知称运行固件版本15.6.3M1 和更早版本固件的 Allen-Bradley Stratix 5900 Services 路由器受思科四个 IOS 漏洞的影响。罗克韦尔尚未发布针对这款设备的固件更新，而是建议用户部署缓解措施。

罗克韦尔和 ICS-CERT 还发布了安全公告，说明了八个思科 IOS 漏洞针对运行固件版本15.2(4a)EA5 及更早版本的 Allen-Bradley Stratix 8300 工业管理以太网交换机的影响。罗克韦尔已为这些交换机发布了缓解措施。

本文由360代码卫士翻译自SecurityWeek

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。