Rockwell Automation PLC身份验证绕过漏洞（CVE-2021-22681）

0x00 漏洞概述

CVE  ID	CVE-2021-22681	时   间	2021-03-01
类   型	身份验证绕过	等   级	严重
远程利用	是	影响范围

 

0x01 漏洞详情

2021年02月25日，CISA发布安全公告，美国罗克韦尔（Rockwell Automation）公司的RSLogix5000、Studio 5000 Logix Designer软件和Rockwell Logix Controllers中存在一个严重的身份验证绕过漏洞（CVE-2021-22681），该漏洞的CVSSv3评分为10.0。

Rockwell Automation是全球最大的自动化和信息化公司之一。RSLogix5000和Studio 5000 Logix Designer是用于工业控制系统的编程软件，CompactLogix、DriveLogi和Compact GuardLogix等是Rockwell公司研发的Logix 控制器。

由于Logix Designer使用了不安全的私钥来验证与控制器的通信，远程攻击者可以利用此漏洞绕过验证机制并与Logix控制器连接，或者通过利用此漏洞使用未授权的第三方工具来更改控制器的配置或应用程序代码，而无需经过身份验证。

 

影响范围

Rockwell software：

RSLogix 5000：版本16-20

Studio 5000 Logix Designer：版本21及更高版本

Rockwell Logix Controllers：

CompactLogix 1768

CompactLogix 1769

CompactLogix 5370

CompactLogix 5380

CompactLogix 5480

ControlLogix 5550

ControlLogix 5560

ControlLogix 5570

ControlLogix 5580

DriveLogix 5560

DriveLogix 5730

DriveLogix 1794-L34

Compact GuardLogix 5370

Compact GuardLogix 5380

GuardLogix 5570

GuardLogix 5580

SoftLogix 5800

 

 

0x02 处置建议

目前CISA已经发布了该漏洞的缓解措施，详情请参考以下链接：

https://us-cert.cisa.gov/ics/advisories/icsa-21-056-03

官方安全报告链接如下：

https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1130301

 

0x03 参考链接

https://us-cert.cisa.gov/ics/advisories/icsa-21-056-03

https://securityaffairs.co/wordpress/115085/ics-scada/rockwell-automation-software-flaw.html?

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22681

 

0x04 时间线

2021-02-25  CISA发布安全公告

2021-03-01  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网：http://www.first.org/cvss/

 

本文始发于微信公众号（维他命安全）：Rockwell Automation PLC身份验证绕过漏洞（CVE-2021-22681）