4月15日,英国网络信息安全和基础设施建设安全局(CISA)公布安全警告,称在OpENer EtherNet/IP协议栈中看到了好几个安全性漏洞,攻击者利用这种漏洞可以进行DoS 进攻、数据泄漏、远程控制执行命令等。
CISA公布的安全性漏洞预警信息中的漏洞是网络信息安全企业Claroty科学研究工作人员Tal Keren 和Sharon Brizinov发觉的。科学研究工作人员称共发觉了5个安全性漏洞,分别是CVE-2021-27478、CVE-2020-13556、CVE-2021-27482、CVE-2021-27500、CVE-2021-27498。
CVE-2020-13556漏洞是越境写漏洞,CVSS得分9.8分,攻击者利用伪造的互联网要求可以引发远程控制执行命令。
CVE-2021-27478漏洞是数种类中间的不正确转换引发的安全性漏洞,CVSS得分8.2分,攻击者利用发送至有漏洞的机器设备的伪造的要求可以引发DoS。
CVE-2021-27482漏洞是越境读漏洞,CVSS得分7.5分,攻击者利用伪造的要求可以载入机器设备上的随意数据信息。
CVE-2021-27500漏洞CVSS得分7.5分,攻击者根据发给机器设备的伪造要求可以引发DoS进攻。
CVE-2021-27498漏洞CVSS得分7.5分,攻击者根据发给机器设备的伪造要求可以引发DoS进攻。
详细技术指标分析参照:https://claroty.com/2021/04/15/blog-research-fuzzing-and-pring/
文中翻譯自:
https://thehackernews.com/2021/04/severe-bugs-reported-in-ethernetip.html与https://claroty.com/2021/04/15/blog-research-fuzzing-and-pring/