Siemens RUGGEDCOM是德国西门子(Siemens)公司的一个通信设备。为电力,交通,石油和天然气及其他行业提供快速可靠的通信。
RUGGEDCOM ROS RMC8388 V5.X:V5.6.0 之前的所有版本
RUGGEDCOM ROS RS416Pv2 V5.X:V5.6.0 之前的所有版本
RUGGEDCOM ROS RS416v2 V5.X:V5.6.0 之前的所有版本
RUGGEDCOM ROS RS900 (32M) V5.X:V5.6.0 之前的所有版本
RUGGEDCOM ROS RS900G (32M) V5.X:V5.6.0 之前的所有版本
RUGGEDCOM ROS RSG907R V5.X:V5.6.0 之前的所有版本
RUGGEDCOM ROS RSG908C V5.X:V5.6.0 之前的所有版本
RUGGEDCOM ROS RSG909R V5.X:V5.6.0 之前的所有版本
RUGGEDCOM ROS RSG910C V5.X:V5.6.0 之前的所有版本
RUGGEDCOM ROS RSG920P V5.X:V5.6.0 之前的所有版本
RUGGEDCOM ROS RSG2100 (32M) V5.X:V5.6.0 之前的所有版本
RUGGEDCOM ROS RSG2288 V5.X:V5.6.0 之前的所有版本
RUGGEDCOM ROS RSG2300 V5.X:V5.6.0 之前的所有版本
RUGGEDCOM ROS RSG2300P V5.X:V5.6.0 之前的所有版本
RUGGEDCOM ROS RSG2488 V5.X:V5.6.0 之前的所有版本
RUGGEDCOM ROS RSL910 V5.X:V5.6.0 之前的所有版本
RUGGEDCOM ROS RST916C V5.X:V5.6.0 之前的所有版本
RUGGEDCOM ROS RST916P V5.X:V5.6.0 之前的所有版本
RUGGEDCOM ROS RST2228 V5.X:V5.6.0 之前的所有版本
RUGGEDCOM ROS RST2228P V5.X:V5.6.0 之前的所有版本
使用shodan搜索发现了14条使用记录,其中,美国有8个使用记录。
不正确的处理HTTP请求导致攻击者可以发起DoS攻击。
(1)西门子已发布以下产品的更新:
RUGGEDCOM ROS RMC8388 V5.X:更新到 V5.6.0 或更高版本。
RUGGEDCOM ROS RS416Pv2 V5.X:更新到 V5.6.0 或更高版本。
RUGGEDCOM ROS RS416v2 V5.X:更新到 V5.6.0 或更高版本。
RUGGEDCOM ROS RS900 (32M) V5.X:更新到 V5.6.0 或更高版本。
RUGGEDCOM ROS RS900G (32M) V5.X:更新到 V5.6.0 或更高版本。
RUGGEDCOM ROS RSG907R V5.X:更新到 V5.6.0 或更高版本。
RUGGEDCOM ROS RSG908C V5.X:更新到 V5.6.0 或更高版本。
RUGGEDCOM ROS RSG909R V5.X:更新到 V5.6.0 或更高版本。
RUGGEDCOM ROS RSG910C V5.X:更新到 V5.6.0 或更高版本。
RUGGEDCOM ROS RSG920P V5.X:更新到 V5.6.0 或更高版本。
RUGGEDCOM ROS RSG2100 (32M) V5.X:更新到 V5.6.0 或更高版本。
RUGGEDCOM ROS RSG2288 V5.X:更新到 V5.6.0 或更高版本。
RUGGEDCOM ROS RSG2300 V5.X:更新到 V5.6.0 或更高版本。
RUGGEDCOM ROS RSG2300P V5.X:更新到 V5.6.0 或更高版本。
RUGGEDCOM ROS RSG2488 V5.X:更新到 V5.6.0 或更高版本。
RUGGEDCOM ROS RSL910 V5.X:更新到 V5.6.0 或更高版本。
RUGGEDCOM ROS RST916C V5.X:更新到 V5.6.0 或更高版本。
RUGGEDCOM ROS RST916P V5.X:更新到 V5.6.0 或更高版本。
RUGGEDCOM ROS RST2228 V5.X:更新到 V5.6.0 或更高版本。
RUGGEDCOM ROS RST2228P V5.X:更新到 V5.6.0 或更高版本。
(2)西门子已确定用户可以应用以下具体解决方法和缓解措施来降低风险:
限制对端口 80/tcp 和 443/tcp 的访问仅限于受信任的 IP 地址。
如果不需要并且产品支持停用,请停用网络服务器。
https://www.cisa.gov/uscert/ics/advisories/icsa-22-258-03
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论