发布日期：2018-09-19
更新日期：2018-09-25

受影响系统：

Rockwell Automation RSLinx Classic <= 4.00.01

描述：

---

CVE(CAN) ID: CVE-2018-14829

RSLinx Classis是一个软件平台，Logix5000可编程自动化控制器（Programmable Automation Controllers）可以用它来收集各种Rockwell 软件应用。

RSLinx Classic <= 4.00.01版本存在安全漏洞，攻击者可以远程发送一个恶意的CIP包给44818端口，导致软件停止响应并崩溃。同时，攻击者还可能继续利用该溢出漏洞，并最终在受影响的系统上远程执行任意代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Rockwell Automation
-------------------
Rockwell Automation官方已经发布了新版本修复了上述漏洞，请受影响的用户尽快更新进行防护，关于新版本的具体信息请登录后查阅官方说明：

https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075712

同时，Rockwell Automation官方还建议用户如果没有在操作中使用44818端口时，应关闭该端口，关于如何关闭端口以及其他安全指南，请登录后查阅官方说明：

https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075747

浏览次数：2862
严重程度：0（网友投票）