EtherNet/IP协议栈爆多安全漏洞,影响工控系统安全

安全
4月15日,美国网络安全和基础设施安全局(CISA)发布安全警告,称在OpENer EtherNet/IP协议栈中发现了多个安全漏洞,攻击者利用这些漏洞可以发起DoS 攻击、数据泄露、远程代码执行等。

4月15日,美国网络安全和基础设施安全局(CISA)发布安全警告,称在OpENer EtherNet/IP协议栈中发现了多个安全漏洞,攻击者利用这些漏洞可以发起DoS 攻击、数据泄露、远程代码执行等。

CISA发布的安全漏洞预警中的漏洞是网络安全公司Claroty研究人员Tal Keren 和Sharon Brizinov发现的。研究人员称共发现了5个安全漏洞,分别是CVE-2021-27478、CVE-2020-13556、CVE-2021-27482、CVE-2021-27500、CVE-2021-27498。

CVE-2020-13556漏洞是越界写漏洞,CVSS评分9.8分,攻击者利用伪造的网络请求可以引发远程代码执行。

CVE-2021-27478漏洞是数类型之间的错误转化引发的安全漏洞,CVSS评分8.2分,攻击者利用发送到有漏洞的设备的伪造的请求可以引发DoS。

CVE-2021-27482漏洞是越界读漏洞,CVSS评分7.5分,攻击者利用伪造的请求可以读取设备上的任意数据。

CVE-2021-27500漏洞CVSS评分7.5分,攻击者通过发送给设备的伪造请求可以引发DoS攻击。

CVE-2021-27498漏洞CVSS评分7.5分,攻击者通过发送给设备的伪造请求可以引发DoS攻击。

完整技术分析参见:https://claroty.com/2021/04/15/blog-research-fuzzing-and-pring/

本文翻译自:

https://thehackernews.com/2021/04/severe-bugs-reported-in-ethernetip.html与https://claroty.com/2021/04/15/blog-research-fuzzing-and-pring/

 

责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2021-03-27 09:47:02

漏洞安全Cisco Jabbe

2010-06-08 14:32:08

2021-08-08 11:37:36

漏洞网络安全网络攻击

2021-05-12 10:46:23

漏洞BINDDNS服务器

2020-10-15 10:54:31

安全漏洞微软

2021-11-14 11:54:31

Nucleus 安全漏洞信息泄露

2010-07-13 21:23:32

软件安全安全漏洞

2023-04-03 06:44:24

2011-08-30 16:11:03

2013-07-09 16:39:24

2010-12-13 11:19:02

2014-11-26 16:03:07

2017-04-11 21:37:26

2021-06-21 05:19:43

Peloton Bik安全漏洞

2020-07-27 19:23:03

安全漏洞数据

2014-08-01 10:26:08

2014-11-04 10:23:14

2010-07-30 16:02:56

2015-01-27 17:40:05

2014-07-30 10:29:12

Android系统
点赞
收藏

51CTO技术栈公众号