设为首页   加入收藏   联系我们
认证首页 核心交换机 以太网交换机 多协议交换机 高端多协议交换机 千兆管理交换机 交换机新闻  
核心交换机
以太网交换机
多协议交换机
高端多协议交换机
千兆管理交换机
交换机新闻

乐虎科技发展有限公司
公司地址:北京市东城区前门东大街9号
客服电话:010-5271-9453
公司电话:010-6421-5957
传真:010-6421-5957
(在线qq客服: 3067856192)

乐虎平台思科IOS漏洞影响Rockwell多款工业交换机

  乐虎国际登录被普遍使用于环节制制、能源以及其它范畴的 Allen-Bradley Stratix 以及 ArmorStratix 互换机产物,依托思科 IOS 软件实现取企业收集的平安集成。Rockwell Automation 公司确认思科 IOS 软件傍边比来发觉的8项平安缺陷亦会对其产物形成影响。

  按照 Rockwell 以及 ICS-CERT 发布的声明,运转有 15.2(6)E0a 及更早版本固件的 Stratix 5400、5410、5700、8000 以及ArmorStratix 5700 互换机遇遭到以及高危平安缝隙的影响,这些缝隙可被近程操纵,无需身份验证,者就能够倡议办事(简称DoS)或肆意代码施行。

  思科智能安拆功能傍边存正在的一项严沉近程代码施行缝隙CVE-2018-0171(CVSS 评分9.8分),者可近程向TCP 4786端口发送恶意数据包,触发方针设备的栈溢出缝隙形成设备办事(DoS)或近程施行肆意代码,进而全面节制方针设备。

  过去几年傍边,国度支撑型黑客等组织倡议的浩繁勾当曾先后智能安拆和谈。Rockwell 公司曾经发布了其固件的 15.2(6)E1 版本,以处理上述互换机傍边存正在的各项平安缝隙。

  然而,Rockwell 方面并未为这款办事由器供给固件更新,而只是向用户供给了几条缓解,别的,该公司暗示固件版本为15.2(4a)以及更早版本的 Allen-Bradley Stratix 8300 工业办理以太网互换机遇遭到8项思科 IOS 软件缺陷影响,同样也只供给了缓解办法申明。

>>点此返回

 
| 认证首页 | 核心交换机 | 以太网交换机 | 多协议交换机 | 高端多协议交换机 | 千兆管理交换机 | 交换机新闻 |
版权所有 Copyright 2017-2020 北京乐虎科技发展有限公司《中华人民共和国电信与信息服务业务经营许可证》
ICP备案信息:京icp备15022718号  请勿建立镜像
收缩