Cisco Japan Blog

注目の脆弱性:Allen-Bradley Flex I/O にサービス妨害の脆弱性を発見

1 min read



Allen-Bradley Flex 入出力システムの ENIP リクエスト パス データ セグメントには、サービス妨害の脆弱性が複数存在します。具体的に、脆弱性は 1794-AENT FLEX I/O モジュラプラットフォームに存在します。このプラットフォームは他の類似ハードウェアよりも小型の物理デバイスであり、多数の I/O とサーバ機能を備えています。攻撃者は、細工された不正パケットをデバイスに送信することで脆弱性をエクスプロイトし、被害者のネットワークとデバイスの間で通信を中断して、サービスを妨害できる可能性があります。

Talos は情報開示方針に従って Allen-Bradley と協力し、今回の脆弱性が解決済みであり、影響を受けた利用者向けにアップデートが利用可能であることを確認しています。

脆弱性の詳細

Allen-Bradley Flex I/O 1794-AENT/B ENIP リクエスト パス ポート セグメントで確認されたサービス妨害の脆弱性(TALOS-2020-1005/CVE-2020-6088

この脆弱性は、Allen-Bradley Flex I/O 1794-AENT/B の ENIP リクエスト パス ポート セグメント機能に存在します。細工されたネットワークリクエストにより、デバイスとの通信が失われ、サービス妨害が引き起こされる可能性があります。脆弱性は、悪意のあるパケットを送信することでエクスプロイトできる可能性があります。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

Allen-Bradley Flex IO 1794-AENT/B ENIP リクエスト パス論理セグメントで確認されたサービス妨害の脆弱性(TALOS-2020-1006/CVE-2020-6084 および CVE-2020-6085

この脆弱性は、Allen-Bradley Flex I/O 1794-AENT/B の ENIP リクエスト パス論理セグメント機能に存在します。細工されたネットワークリクエストにより、デバイスとの通信が失われ、サービス妨害が引き起こされる可能性があります。脆弱性は、悪意のあるパケットを送信することでエクスプロイトできる可能性があります。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

Allen-Bradley Flex I/O 1794-AENT/B ENIP リクエスト パス データ セグメントで確認人されたサービス妨害の脆弱性(TALOS-2020-1007/CVE-2020-6086 および CVE-2020-6087

Allen-Bradley Flex I/O 1794-AENT/B の ENIP リクエスト パス データ セグメント機能には、エクスプロイト可能なサービス妨害の脆弱性が存在します。細工されたネットワークリクエストにより、デバイスとの通信が失われ、サービス妨害が引き起こされる可能性があります。脆弱性は、悪意のあるパケットを送信することでエクスプロイトできる可能性があります。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

脆弱性が確認されたバージョン

Talos では、Allen-Bradley Flex I/O 1794-AENT/B バージョン 4.003 がこれらの脆弱性の影響を受けることをテストし、確認しています。

カバレッジ

脆弱性のエクスプロイトは、以下の SNORTⓇ ルールで検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

Snort ルール:53049、53125 〜 53128

 

本稿は 2020 年 10 月 13 日に Talos Grouppopup_icon のブログに投稿された「 Vulnerability Spotlight: Denial-of-service vulnerabilities in Allen-Bradley Flex I/O popup_icon」の抄訳です。

 

コメントを書く