Siemens RUGGEDCOM ROS重大漏洞预警

admin

0
文章

0
评论

2022-12-13 10:04:45 CNNVD预警来源：ZONE.CI 全球网 0 阅读模式

1、产品描述

Siemens RUGGEDCOM是德国西门子（Siemens）公司的一个通信设备。为电力，交通，石油和天然气及其他行业提供快速可靠的通信。

2、影响产品或组件及版本

RUGGEDCOM ROS RMC8388 V5.X：V5.6.0 之前的所有版本

RUGGEDCOM ROS RS416Pv2 V5.X：V5.6.0 之前的所有版本

RUGGEDCOM ROS RS416v2 V5.X：V5.6.0 之前的所有版本

RUGGEDCOM ROS RS900 (32M) V5.X：V5.6.0 之前的所有版本

RUGGEDCOM ROS RS900G (32M) V5.X：V5.6.0 之前的所有版本

RUGGEDCOM ROS RSG907R V5.X：V5.6.0 之前的所有版本

RUGGEDCOM ROS RSG908C V5.X：V5.6.0 之前的所有版本

RUGGEDCOM ROS RSG909R V5.X：V5.6.0 之前的所有版本

RUGGEDCOM ROS RSG910C V5.X：V5.6.0 之前的所有版本

RUGGEDCOM ROS RSG920P V5.X：V5.6.0 之前的所有版本

RUGGEDCOM ROS RSG2100 (32M) V5.X：V5.6.0 之前的所有版本

RUGGEDCOM ROS RSG2288 V5.X：V5.6.0 之前的所有版本

RUGGEDCOM ROS RSG2300 V5.X：V5.6.0 之前的所有版本

RUGGEDCOM ROS RSG2300P V5.X：V5.6.0 之前的所有版本

RUGGEDCOM ROS RSG2488 V5.X：V5.6.0 之前的所有版本

RUGGEDCOM ROS RSL910 V5.X：V5.6.0 之前的所有版本

RUGGEDCOM ROS RST916C V5.X：V5.6.0 之前的所有版本

RUGGEDCOM ROS RST916P V5.X：V5.6.0 之前的所有版本

RUGGEDCOM ROS RST2228 V5.X：V5.6.0 之前的所有版本

RUGGEDCOM ROS RST2228P V5.X：V5.6.0 之前的所有版本

3、受影响资产情况

使用shodan搜索发现了14条使用记录，其中，美国有8个使用记录。

4、技术细节描述

不正确的处理HTTP请求导致攻击者可以发起DoS攻击。

5、修补措施

（1）西门子已发布以下产品的更新：

RUGGEDCOM ROS RMC8388 V5.X：更新到 V5.6.0 或更高版本。

RUGGEDCOM ROS RS416Pv2 V5.X：更新到 V5.6.0 或更高版本。

RUGGEDCOM ROS RS416v2 V5.X：更新到 V5.6.0 或更高版本。

RUGGEDCOM ROS RS900 (32M) V5.X：更新到 V5.6.0 或更高版本。

RUGGEDCOM ROS RS900G (32M) V5.X：更新到 V5.6.0 或更高版本。

RUGGEDCOM ROS RSG907R V5.X：更新到 V5.6.0 或更高版本。

RUGGEDCOM ROS RSG908C V5.X：更新到 V5.6.0 或更高版本。

RUGGEDCOM ROS RSG909R V5.X：更新到 V5.6.0 或更高版本。

RUGGEDCOM ROS RSG910C V5.X：更新到 V5.6.0 或更高版本。

RUGGEDCOM ROS RSG920P V5.X：更新到 V5.6.0 或更高版本。

RUGGEDCOM ROS RSG2100 (32M) V5.X：更新到 V5.6.0 或更高版本。

RUGGEDCOM ROS RSG2288 V5.X：更新到 V5.6.0 或更高版本。

RUGGEDCOM ROS RSG2300 V5.X：更新到 V5.6.0 或更高版本。

RUGGEDCOM ROS RSG2300P V5.X：更新到 V5.6.0 或更高版本。

RUGGEDCOM ROS RSG2488 V5.X：更新到 V5.6.0 或更高版本。

RUGGEDCOM ROS RSL910 V5.X：更新到 V5.6.0 或更高版本。

RUGGEDCOM ROS RST916C V5.X：更新到 V5.6.0 或更高版本。

RUGGEDCOM ROS RST916P V5.X：更新到 V5.6.0 或更高版本。

RUGGEDCOM ROS RST2228 V5.X：更新到 V5.6.0 或更高版本。

RUGGEDCOM ROS RST2228P V5.X：更新到 V5.6.0 或更高版本。

（2）西门子已确定用户可以应用以下具体解决方法和缓解措施来降低风险：

限制对端口 80/tcp 和 443/tcp 的访问仅限于受信任的 IP 地址。

如果不需要并且产品支持停用，请停用网络服务器。

6、漏洞来源

https://www.cisa.gov/uscert/ics/advisories/icsa-22-258-03

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Siemens RUGGEDCOM ROS重大漏洞预警

Siemens RUGGEDCOM ROS重大漏洞预警

关于Atlassian Crowd存在安全配置错误漏洞的通报（CVE-2022-43782）

【漏洞预警】YApi命令执行漏洞

关于 SQLite数组边界溢出漏洞（CVE-2022-35737）

Zenario CMS 远程代码执行漏洞

关于Grafana 存在错误的共享资源并发执行漏洞的通报

关于GitLab CE/EE 存在敏感信息泄露漏洞的通报

SolarView_Compact_6.0 network_test.php存在命令注入漏洞- CVE-2022-40881

Synology Presto File Server 多个安全漏洞

关于Apache Airflow<2.4.2 XSS漏洞的通报（无关联漏洞编号）

ZONE.CI 全球网