漏洞信息详情
多款Emerson Process Management RTUs产品硬编码证书安全绕过漏洞
- CNNVD编号:CNNVD-201309-489
- 危害等级: 高危
- CVE编号: CVE-2013-0694
- 漏洞类型: 信任管理
- 发布时间: 2013-09-27
- 威胁类型: 远程
- 更新时间: 2013-10-12
- 厂 商: enea
- 漏洞来源: Dillon Beresford, ...
漏洞简介
Emerson Process Management ROC800 RTUs是美国艾默生电气(Emerson Electric)公司的远程终端单元(RTU)产品,具有在控制设备上执行多个PLC(工业环境下数字运算操作电子装置)的功能。ROC800、ROC800L、DL8000这三种产品使用了ROC800 RTUs。
Emerson Process Management中使用了ROC800 RTUs的多款产品中存在安全漏洞。远程攻击者可通过在ROC800 ROM中的已知证书,利用该漏洞获取底层操作系统的shell访问权限。以下产品及版本受到影响:ROC800 3.50及之前的版本,DL8000 2.30及之前的版本,ROC800L 1.20及之前的版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01
参考网址
US Government Resource: http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01
名称: http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01
链接:http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01
来源: BID
名称: 62667
链接:http://www.securityfocus.com/bid/62667
受影响实体
- Enea Ose:1.20
- Enea Ose:3.50
- Enea Ose:2.30
补丁
暂无
评论