多个Emerson Process Management RTU安全绕过漏洞（CVE-2013-2810）

发布日期：2014-12-03
更新日期：2014-12-06受影响系统：
emersonprocess ROC800
描述：
BUGTRAQ ID: 71425
CVE（CAN） ID: CVE-2013-2810 Emerson Process Management是全球生产及技术厂商，为工业、商业及消费器市场提供多个产品及服务，包括网络能力、进程管理、工业自动化、气候技术、存储商务等。ROC800 RTU可以执行控制设备的PLC类似功能。ROC800 3.50及之前版本、DL8000 2.30及之前版本、ROC800L 1.20及之前版本在实现上存在TCP重放攻击，成功利用后可使攻击者绕过身份验证，并执行未授权操作。<*来源：Dillon Beresford

链接：https://ics-cert.us-cert.gov/advisories/ICSA-13-259-01A
*>建议：
厂商补丁：emersonprocess
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://ics-cert.us-cert.gov/redirect？url=http%3A%2F%2Fwww3.emersonprocess.com%2Fremote%2Fsupport%2Fsupport_login.html