发布日期：2012-12-10
更新日期：2012-12-11

受影响系统：

Rockwell Automation Micrologix 1400
Rockwell Automation Micrologix 1100

描述：

---

BUGTRAQ  ID: 56872
CVE(CAN) ID: CVE-2012-4690

Rockwell Automation提供工业自动化控制和信息产品。MicroLogix, SLC500, PLC5是可编程的逻辑控制器。

Rockwell Automation Allen-Bradley MicroLogix、SLC 500、PLC-5 controller产品没有启用Static配置参数时，受影响设备可能会受到远程攻击，要利用此漏洞，攻击者需要发送特制的消息，更改状态文件内的特定比特值，造成设备故障，导致拒绝服务。

<*来源：Matthew Luallen
  
  链接：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4690&utm_source=dlvr.it&utm_medium=twitter
        http://www.us-cert.gov/control_systems/pdf/ICSA-12-342-01.pdf
*>

建议：

---

临时解决方法：

* 如果需要，将控制器设置更改为：SLC-500状态文件设置为“Static”；PLC-5启用Passwords and Privileges功能；

* 在系统设计内部署分层安全和深度防御方法，以限制和控制对单个产品和网络访问的控制。

* 使用进出站过滤功能的防火墙、入侵检测/入侵防御系统、验证所有配置。评估防火墙配置，保证阻止了相应的进出流量。

* 限制或阻止访问TCP和UDP端口2222和端口44818，以防止访问基于EtherNet/IP、CIP协议的设备。

* 限制控制系统的访问权限。

厂商补丁：

Rockwell Automation
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.rockwellautomation.com/

浏览次数：3901
严重程度：0（网友投票）