检测
分析学

Rockwell自动化微Logix 1400控制器和1756控制Logix通信模块缺失关键函数验证

高位可租OT安全插件ID 500154

简表

远程OT资产受脆弱性影响

描述性

Rockwell自动化微Logix 1400控制器和1756控制Logix通信模块受创设备接受新IP配置时,设备与系统其余部分之间会发生通信损失,因为系统流量仍在试图通过覆盖IP地址与设备通信
插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov
Rockwell自动化推荐用户更新可用固件修改处理相关风险无法更新固件的用户面向此处提供的额外减少风险策略,并鼓励用户与通用安全指南合并使用,在可能的情况下同时使用多项策略
Rockwell自动化建议对受影响版本采取下列动作:
MicroLogix 1400控制器1766-Lxxxx见下文关于建议行动的补充缓解建议
 MicroLogix 1400控制器1766-Lxxxx,SeriesB或C应用FRN21.004新建FRN应用后,使用LCD显示程序将控制器置入RUN模式以防止配置变化见p.MicroLogix 1400程序控制器用户手册(1766-UM00M-EN-P)115详解(见下列地址):
https://literature.rockwellautomation.com/idc/groups/literature/documents/um/1766-um001_-en-p.pdf
FRN21.004下载地点如下:
https://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?Keyword=1766-L&crumb=112

并见

https://ics-cert.us-cert.gov/advisories/ICSA-18-310-02

http://www.securityfocus.com/bid/106132

插件细节

严重性 :高位

身份证 :500154

版本化 :1.3

类型 :远程

家庭问题 :可调用.ot

发布 :2/7/2022

更新 :7/24/2023

风险信息

VPR

风险因子 :中度

分数 :4.4

CVSS v2

风险因子 :高位

基础评分 :7.8

向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS评分源 :CVE-2018-17924

CVSSv3

风险因子 :高位

基础评分 :8.6

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

漏洞信息

CPE系统 :cpe:/o:rockwellautomation:micrologix_1400_firmware:-,cpe:/o:rockwellautomation:1756-enbt_firmware:-,cpe:/o:rockwellautomation:1756-eweb_series_a_firmware:-,cpe:/o:rockwellautomation:1756-eweb_series_b_firmware:-,cpe:/o:rockwellautomation:1756-en2f_series_a_firmware:-,cpe:/o:rockwellautomation:1756-en2f_series_b_firmware:-,cpe:/o:rockwellautomation:1756-en2f_series_c_firmware,cpe:/o:rockwellautomation:1756-en2t_series_a_firmware:-,cpe:/o:rockwellautomation:1756-en2t_series_b_firmware:-,cpe:/o:rockwellautomation:1756-en2t_series_c_firmware:-,cpe:/o:rockwellautomation:1756-en2t_series_d_firmware,cpe:/o:rockwellautomation:1756-en2tr_series_a_firmware:-,cpe:/o:rockwellautomation:1756-en2tr_series_b_firmware:-,cpe:/o:rockwellautomation:1756-en2tr_series_c_firmware,cpe:/o:rockwellautomation:1756-en3tr_series_a_firmware:-,cpe:/o:rockwellautomation:1756-en3tr_series_b_firmware

需要kb项 :Tenable.ot/Rockwell

开发易斯 :无已知利用

补丁发布日期 :12/7/2018

漏洞发布日期 :12/7/2018

参考信息

CVE系统 :CVE-2018-17924

CWE系统 :306

Baidu
map