罗克韦尔自动化工业电能表严重漏洞安全通告
发布时间 2019-02-22漏洞编号和级别
CVE编号:CVE-2019-19615,危险级别:中危,CVSS分值:厂商自评6.1,官方未评定
CVE编号:CVE-2019-19616,危险级别:严重,CVSS分值:厂商自评9.8,官方未评定
影响版本
罗克韦尔 Allen-Bradley PowerMonitor 1000所有版本
漏洞概述
PowerMonitor 1000是一种用于工业控制应用的电能计量设备,如放电中心,工业控制面板和电机控制中心。它可测量电路中的电压和电流,并通过以太网或串行网络将电源和能源参数传送给FactoryTalk EnergyMetrixTM,SCADA系统和可编程控制器等应用。
CVE-2019-19615,一个跨站脚本漏洞,可以让远程攻击者将任意代码注入目标用户的Web浏览器以获取对受影响设备的访问权限。
CVE-2019-19616,一种身份验证绕过,可以允许远程攻击者使用代理来启用通常对具有Web应用程序管理权限的人员可用的功能。绕过身份验证后,攻击者可以更改用户设置和设备配置。
漏洞验证
POC:
ACSI的Luca Chiou,在NCCIC(国家网络安全和通信集成中心)中发现并报告这两个漏洞,同时也发布了针对这两个漏洞的POC
https://www.exploit-db.com/exploits/45928
https://www.exploit-db.com/exploits/45937
修复建议
目前还没有针对这些缺陷的可用修复程序。关注官网网站的更新:
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1084790
参考链接
https://ics-cert.us-cert.gov/advisories/ICSA-19-050-04
京公网安备11010802024551号