检测
分析学
Rockwell自动化控制Logix通信模块多重易变性
关键值奈苏斯插件号177893
简表
Rockwell自动化控制Logix通信模块受多重漏洞影响描述性
Rockwell自动化控制Logix通信模块受多重漏洞影响如下:远程代码执行漏洞CVE-2023-3595
拒绝服务漏洞 通过编译CIP消息CVE-2023-3596
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
更新11.004或后或见Rockwell自动化建议的行动和最佳做法并见
http://www.nessus.org/u?a39743bf
http://www.nessus.org/u?3ba6a760
https://www.cisa.gov/news-events/ics-advisories/icsa-23-193-01
插件细节
严重性 :临界点
身份证 :177893
文件名 :rockwell_automation_controllogix_1756.nbin
版本化 :1.9
类型 :远程
家庭问题 :SCADA
发布 :7/3/2023
更新 :7/27/2023
风险信息
VPR
风险因子 :高位
分数 :8.4
CVSS v2
风险因子 :临界点
基础评分 :10
时间评分 :7.4
向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS评分源 :CVE20233595
CVSSv3
风险因子 :临界点
基础评分 :九点八
时间评分 :8.5
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:rockwellautomation:1756-en2t_series_a,cpe:/o:rockwellautomation:1756-en2t_series_b,cpe:/o:rockwellautomation:1756-en2t_series_c,cpe:/o:rockwellautomation:1756-en2t_series_d,cpe:/o:rockwellautomation:1756-en2tr_series_a,cpe:/o:rockwellautomation:1756-en2tr_series_b,cpe:/o:rockwellautomation:1756-en2tr_series_c,cpe:/o:rockwellautomation:1756-en2f_series_a,cpe:/o:rockwellautomation:1756-en2f_series_b,cpe:/o:rockwellautomation:1756-en2f_series_c,cpe:/o:rockwellautomation:1756-en3tr_series_a,cpe:/o:rockwellautomation:1756-en3tr_series_b,cpe:/o:rockwellautomation:1756-en4tr
需要kb项 :sw/Rockwell自动化/Allen-Bradley1756EN2T/EN2F串行设备
开发易斯 :无已知利用
补丁发布日期 :7/1/2023
漏洞发布日期 :7/12/2023
参考信息
CVE系统 :CVE20233595,CVE2023-3596
ICSA :23-193-01