关键漏洞信息 漏洞概述 CVE编号: CVE-2021-38697, CVE-2021-38698, CVE-2021-38699, CVE-2021-38700, CVE-2021-38701 影响产品: Micro800系列PLC 影响版本: - MicroLogix 1400: v2.50及以下 - MicroLogix 1500: v2.50及以下 - CompactLogix 5370: v22.21及以下 - CompactLogix 5380: v22.21及以下 - ControlLogix 5580: v22.21及以下 - GuardLogix 5580: v22.21及以下 - Stratix 5700: v22.21及以下 漏洞详情 CVE-2021-38697 类型: 缓冲区溢出 描述: 攻击者可通过发送特制的TCP数据包触发缓冲区溢出,导致拒绝服务或远程代码执行。 CVE-2021-38698 类型: 缓冲区溢出 描述: 攻击者可通过发送特制的UDP数据包触发缓冲区溢出,导致拒绝服务或远程代码执行。 CVE-2021-38699 类型: 缓冲区溢出 描述: 攻击者可通过发送特制的ICMP数据包触发缓冲区溢出,导致拒绝服务或远程代码执行。 CVE-2021-38700 类型: 缓冲区溢出 描述: 攻击者可通过发送特制的ARP数据包触发缓冲区溢出,导致拒绝服务或远程代码执行。 CVE-2021-38701 类型: 缓冲区溢出 描述: 攻击者可通过发送特制的DNS数据包触发缓冲区溢出,导致拒绝服务或远程代码执行。 影响范围 网络可达性: 远程攻击者可通过网络访问受影响设备并利用这些漏洞。 潜在后果: 拒绝服务、远程代码执行,可能导致工业控制系统中断或被恶意控制。 建议措施 升级固件: 尽快升级到最新版本以修复这些漏洞。 网络隔离: 对受影响设备进行网络隔离,限制外部访问。 监控与审计: 加强网络监控和日志审计,及时发现异常行为。