首頁 > 安全研究 > 安全通報 > 安全通告

羅克韋爾自動化工業電能表嚴重漏洞安全通告

發布時間 2019-02-22

漏洞編號和級別


CVE編號:CVE-2019-19615,危險級別:中危,CVSS分值:廠商自評6.1,官方未評定

CVE編號:CVE-2019-19616,危險級別:嚴重,CVSS分值:廠商自評9.8,官方未評定


影響版本


羅克韋爾 Allen-Bradley PowerMonitor 1000所有版本


漏洞概述


PowerMonitor 1000是一種用于工業控制應用的電能計量設備,如放電中心,工業控制面板和電機控制中心。它可測量電路中的電壓和電流,并通過以太網或串行網絡將電源和能源參數傳送給FactoryTalk EnergyMetrixTM,SCADA系統和可編程控制器等應用。


CVE-2019-19615,一個跨站腳本漏洞,可以讓遠程攻擊者將任意代碼注入目標用戶的Web瀏覽器以獲取對受影響設備的訪問權限。


CVE-2019-19616,一種身份驗證繞過,可以允許遠程攻擊者使用代理來啟用通常對具有Web應用程序管理權限的人員可用的功能。繞過身份驗證后,攻擊者可以更改用戶設置和設備配置。



漏洞驗證


POC

ACSILuca Chiou,在NCCIC(國家網絡安全和通信集成中心)中發現并報告這兩個漏洞,同時也發布了針對這兩個漏洞的POC


https://www.exploit-db.com/exploits/45928

https://www.exploit-db.com/exploits/45937


修復建議


目前還沒有針對這些缺陷的可用修復程序。關注官網網站的更新:

https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1084790


參考鏈接


https://ics-cert.us-cert.gov/advisories/ICSA-19-050-04

上一篇 下一篇