漏洞信息详情

多款Emerson Process Management RTUs产品硬编码证书安全绕过漏洞

• CNNVD编号：CNNVD-201309-489
• 危害等级： 高危
  
• CVE编号： CVE-2013-0694
• 漏洞类型： 信任管理
• 发布时间： 2013-09-27
• 威胁类型： 远程
• 更新时间： 2013-10-12
• 厂        商： enea
• 漏洞来源： Dillon Beresford, ...

漏洞简介

Emerson Process Management ROC800 RTUs是美国艾默生电气（Emerson Electric）公司的远程终端单元（RTU）产品，具有在控制设备上执行多个PLC（工业环境下数字运算操作电子装置）的功能。ROC800、ROC800L、DL8000这三种产品使用了ROC800 RTUs。

Emerson Process Management中使用了ROC800 RTUs的多款产品中存在安全漏洞。远程攻击者可通过在ROC800 ROM中的已知证书，利用该漏洞获取底层操作系统的shell访问权限。以下产品及版本受到影响：ROC800 3.50及之前的版本，DL8000 2.30及之前的版本，ROC800L 1.20及之前的版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01

参考网址

US Government Resource: http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01

名称: http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01

链接:http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01

来源: BID

名称: 62667

链接:http://www.securityfocus.com/bid/62667

受影响实体

• Enea Ose:1.20  
• Enea Ose:3.50  
• Enea Ose:2.30  

补丁

暂无