Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) информирует клиентов Rockwell Automation о наличии пяти опасных уязвимостей в комплекте средств защиты промышленных сетей Allen-Bradley Stratix 5950.

Появлением этих брешей защитный продукт Rockwell обязан решению Cisco Adaptive Security Appliance (ASA), которое он использует в качестве центральной операционной системы.

Согласно бюллетеню ICS-CERT, данная проблема затрагивает устройства Stratix 5950, работающие под управлением ASA 9.6.2 и более ранних выпусков. Cisco уже залатала ASA; соответствующее обновление прошивки от Rockwell следует ожидать в скором времени.

Четыре уязвимости в Stratix 5950, оцененные в 8,6 балла по шкале CVSS, позволяют удаленно и без аутентификации вызвать на устройстве состояние отказа в обслуживании. При использовании CVE-2018-0228 автор атаки сможет спровоцировать DoS, увеличив нагрузку на ЦП до 100%, в остальных случаях (CVE-2018-0231, CVE-2018-0240 и CVE-2018-0296) причина отказа — принудительная перезагрузка.

Эксплойт CVE-2018-0296 также открывает возможность для просмотра критически важных данных, если атакующему удастся выйти за пределы каталога ресурса и получить доступ к корневому каталогу системы (применив технику directory traversal).

Несколько менее опасна уязвимость CVE-2018-0227 (7,5 балла), хотя ее тоже можно эксплуатировать удаленно и без аутентификации. Эта брешь позволяет установить VPN-соединение с уязвимым устройством в обход проверки SSL-сертификата.

О выпуске обновления для прошивки Stratix 5950 вендор проинформирует пользователей в надлежащем порядке. А пока риск атаки через CVE-2018-0228 можно снизить, ограничив число запросов на соединение по TCP, UDP и SCTP (Stream Control Transmission Protocol) с помощью соответствующих команд, предусмотренных в ПО ASA и FTD (Cisco Firepower Threat Defense). Для CVE-2018-0296, пропатченной в ASA в прошлом месяце, Cisco создала специальное правило Snort. Для остальных уязвимостей Rockwell альтернативной защиты не предлагает и рекомендует дождаться патчей.

Категории: Уязвимости