allen-bradley(ab) micrologix 1400 plc系列漏洞
cisco talos團(tuán)隊(duì)發(fā)布通告,allen-bradley的micrologix 1400 plc存在多個(gè)漏洞,包含高危的訪問控制漏洞等,攻擊者通過(guò)這些漏洞可以對(duì)受影響的設(shè)備進(jìn)行拒絕服務(wù)攻擊。
漏洞概括如下表:
| cve編號(hào) | 漏洞名稱 | 影響的設(shè)備 | cvss 3.0 |
| cve-2017-12088 | allen bradley micrologix 1400 series b frn 21.2及以下版本 | 8.6 | |
| cve-2017-12089 | 8.6 | ||
| cve-2017-12090 | 7.7 | ||
| cve-2017-12092 | 3.7 | ||
| cve-2017-12093 | 5.3 | ||
| cve-2017-14462 ~ cve-2017-14473 | 10.0 |
點(diǎn)擊上方表格中的漏洞名稱可查看漏洞詳情。
解決方案
建議監(jiān)視通過(guò)micrologix 1400以及其他敏感host的流量,另外需要采取合理的網(wǎng)絡(luò)隔離來(lái)確保未授權(quán)的用戶無(wú)法訪問plc。
綠盟科技提供檢測(cè)和防護(hù)產(chǎn)品應(yīng)對(duì)上述漏洞:
工控漏洞掃描系統(tǒng)(icsscan)
可對(duì)上述漏洞進(jìn)行掃描檢測(cè)。
參考鏈接:
入侵檢測(cè)系統(tǒng)(ids)
可檢測(cè)cve-2018-12088和cve-2018-12092漏洞,并且可以對(duì)10.0評(píng)分的漏洞(cve-2017-14462 ~ cve-2017-14473)進(jìn)行風(fēng)險(xiǎn)告警。
參考鏈接:
入侵防護(hù)系統(tǒng)(ips)
可防護(hù)cve-2018-12088和cve-2018-12092漏洞并且可以對(duì)10.0評(píng)分的漏洞(cve-2017-14462 ~ cve-2017-14473)進(jìn)行風(fēng)險(xiǎn)告警。
參考鏈接:
上述產(chǎn)品只要升級(jí)到最新版本即可。
本文標(biāo)簽:allen-bradley(ab) micrologix 1400 plc系列漏洞
* 由于無(wú)法獲得聯(lián)系方式等原因,本網(wǎng)使用的文字及圖片的作品報(bào)酬未能及時(shí)支付,在此深表歉意,請(qǐng)《allen-bradley(ab) micrologix 1400 plc系列漏洞》相關(guān)權(quán)利人與機(jī)電之家網(wǎng)取得聯(lián)系。
關(guān)于“allen-bradley(ab) micrologix 1400 plc系列漏洞”的更多資訊
:鞏經(jīng)理
:13915946763
:南京塞姆泵業(yè)有限公司
個(gè)人求購(gòu)
VIP公司推薦
|
|
|
|
|
|
|
|