GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

Rockwell Automation PLC身份验证绕过缝隙（CVE-2021-22681）

颁布功夫 2021-03-01

0x00 缝隙概述

CVE ID	CVE-2021-22681	时间	2021-03-01
类型	身份验证绕过	等级	严沉
远程利用	是	影响领域

0x01 缝隙详情

2021年02月25日，CISA颁布安全布告，美国罗克韦尔（Rockwell Automation）公司的RSLogix5000、Studio 5000 Logix Designer软件和Rockwell Logix Controllers中存在一个严沉的身份验证绕过缝隙（CVE-2021-22681），该缝隙的CVSSv3评分为10.0。

Rockwell Automation是全球最大的自动化和信息化公司之一。RSLogix 5000和Studio 5000 Logix Designer是用于工业节造系统的编程软件，CompactLogix、DriveLogi和Compact GuardLogix等是Rockwell公司研发的Logix 节造器。

由于Logix Designer使用了不安全的私钥来验证与节造器的通讯，远程攻击者能够利用此缝隙绕过验证机造并与Logix节造器衔接，或者通过利用此缝隙使用未授权的第三方工具来更改节造器的配置或利用法式代码，而无需经过身份验证。

影响领域

Rockwell software：

RSLogix 5000：版本16-20

Studio 5000 Logix Designer：版本21及更高版本

Rockwell Logix Controllers：

CompactLogix 1768

CompactLogix 1769

CompactLogix 5370

CompactLogix 5380

CompactLogix 5480

ControlLogix 5550

ControlLogix 5560

ControlLogix 5570

ControlLogix 5580

DriveLogix 5560

DriveLogix 5730

DriveLogix 1794-L34

Compact GuardLogix 5370

Compact GuardLogix 5380

GuardLogix 5570

GuardLogix 5580

SoftLogix 5800

0x02 措置建议

目前CISA已经颁布了该缝隙的缓解措施，详情请参考以下链接：

https://us-cert.cisa.gov/ics/advisories/icsa-21-056-03

官方安全汇报链接如下：

https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1130301

0x03 参考链接

https://us-cert.cisa.gov/ics/advisories/icsa-21-056-03

https://securityaffairs.co/wordpress/115085/ics-scada/rockwell-automation-software-flaw.html?

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22681

0x04 功夫线

2021-02-25 CISA颁布安全布告

2021-03-01 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】