ГлавнаяБаза уязвимостей БДУ → BDU:2018-01149
10критическая

BDU:2018-01149 (CVE-2018-14829)

Уязвимость библиотеки ENGINE.dll сервера связи RSLinx Classic, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2018-10-05
Описание

Уязвимость файла ENGINE.dll сервера связи RSLinx Classic вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально сформированных пакетов CIP (Common Industrial Protocol) на порт 44818

Затрагиваемое ПО и версии
RSLinx Classic (до 4.00.01 включительно)
Способ устранения

Использование рекомендаций:
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075712
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075747

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-14829/https://www.tenable.com/security/research/tra-2018-26https://ics-cert.us-cert.gov/advisories/ICSA-18-263-02https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-14829
Проверьте безопасность своего сайта и почты → Полная проверка домена