关键信息总结 漏洞概述 - 概述: Rockwell Automation在其Allen-Bradley Stratix 5400和5410工业网络交换机中发现了一个资源管理漏洞。 - 远程可利用性: 该漏洞可以被远程利用。 - 影响: 成功利用该漏洞可能允许远程攻击者影响通过受影响设备传输的流量(或数据包)。 受影响产品 - 产品列表: - Allen-Bradley Stratix 5400 Industrial Ethernet Switch, firmware versions 15.2(2)EA1, 15.2(2)EA2. - Allen-Bradley Stratix 5410 Industrial Distribution Switch, firmware version 15.2(2)EB. 影响与背景 - 影响说明: 对个人组织的影响取决于独特的因素,包括其运营环境、架构和产品实现。 - 背景信息: Rockwell Automation是一家美国公司,提供工业自动化控制和信息产品,这些受漏洞影响的产品被广泛应用于多个行业。 漏洞特征 - CVE编号: CVE-2016-1399NVD - CVSS评分: CVSS v3 base score of 5.8 - 漏洞描述: 由于不正确处理某些Internet Control Message Protocol (ICMP) IPv4包导致的资源管理错误。 漏洞细节 - 可利用性: 可远程利用。 - 已知利用: 没有已知专门针对该漏洞的公共利用代码。 - 利用难度: 低技能攻击者可以利用此漏洞。 缓解措施 - 制造商行动: Rockwell Automation已发布新版firmware,版本15.2(4)EA3,解决该漏洞。 - 用户措施: 推荐用户升级至最新版本,采取防御措施最小化漏洞被利用风险,如最小化网络暴露、使用安全远程访问方法等。 厂商 - 厂商名称: Rockwell Automation