E安全10月2日讯  西门子9月28日发布公告称发现高危访问控制漏洞，其编号为CVE-2017-12736，攻击者可借此远程入侵旗下某些工业通信设备，包括SCALANCE X工业以太网交换机、罗杰康（RUGGEDCOM）交换机、运行ROS (Robot Operating System, 机器人操作系统)的串口共享（Serial-to-Ethernet）设备。

此漏洞与罗杰康发现协议（RCDP）有关，允许罗杰康Explorer管理工具发现并配置基于ROS的设备。西门子表示，设备由于协议配置不当，恶意攻击者利用该漏洞，可以绕过安全限制，远程执行未授权的操作。

西门子在公告中指出，初始配置后，RCDP仍能在某些条件下写入设备，允许与目标设备相邻的网络用户执行未经授权的管理操作。

影响的设备包括：

• 运行ROS操作系统的罗杰康工控交换机RSL910——低于ROS v5.0.1的所有版本

• 其它运行ROS操作系统的罗杰康工控交换机——低于ROS v4.3.4的所有版本

• 西门子工业交换机SCALANCE XB-200/XC-200/XP-200/XR300-WG——v3.0及之后的所有版本

• 西门子工业交换机SCALANCE XR-500/XM-400——v6.1及之后的所有版本

西门子发布ROS 5.0.1修复了罗杰康RSL910设备的漏洞，并发布ROS 4.3.4解决基于ROS的其它产品。西门子也已推出针对Ruggedcom Explorer的更新。

尚未不能更新补丁的设备

SCALANCE XB-200、XC-200、XP-200、XR300-WG、XR-500和XM-400交换机的漏洞补丁目前尚未发布，但用户可手动禁用RCDP协议缓解可能的攻击。

罗杰康工控交换机通常用来连接恶劣环境中的设备，例如通信控制柜和电气设施变电站，而西门子工业交换机SCALANCE X则用来连接可编程逻辑控制器（PLC）、人机接口（HMI）和其它工业组件。美国工业控制系统计算机应急响应小组（ICS-CERT）表示，全球范围内都广泛部署了受影响的设备。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1155930130.shtml

▼点击“阅读原文” 查看更多精彩内容