漏洞关键信息 漏洞标识: Advisory 2014-001 漏洞名称: Potential misuse of several administrative services 威胁级别: Medium 发布日期: 11/17/2014 最后更新: 02/24/2015 影响版本: V 1.1 漏洞描述 影响设备: 所有Beckhoff Embedded PC图像创建日期小于10/22/2014 漏洞原因: 默认情况下,Beckhoff Embedded PC图像提供了多个管理工具,这些工具可能被攻击者滥用,以获得未经授权的访问并对传输的信息进行读取和操作,特别是密码。 漏洞预条件: 攻击者需要访问相应的网络端口(TCP 80/987/23)以利用该漏洞。 解决方案 更新图像: 更新到图像构建日期>= 10/22/2014,这将通过默认禁用服务来解决此问题。 修改注册表: 通过删除Windows注册表路径下的子树"remotecadmin",禁用Windows CE远程配置工具;通过删除包含"Cerdisp.exe"的注册表键,禁用CE远程显示服务;通过设置注册表键[TELNETD\Flags]为dword:4,禁用telnet。 安全手册: IPC安全手册提供了保护EPC环境的信息。 报告漏洞 Beckhoff Automation鼓励负责任地协调报告漏洞,并将与报告方合作以解决漏洞或缓解威胁。 参考资源 IPC安全手册