EtherNet/IP协议栈存在多个安全漏洞,影响工控系统安全安全漏洞,攻击者可利用这些漏洞发起DoS攻击、数据泄露、远程代码执行等。CISA是由网络安全公司Claroty的研究人员TalKeren和SharonBrizinov发现的。研究人员声称共发现了五个安全漏洞,分别是CVE-2021-27478、CVE-2020-13556、CVE-2021-27482、CVE-2021-27500和CVE-2021-27498。CVE-2020-13556漏洞为越界写入漏洞,CVSS评分为9.8。攻击者可以使用伪造的网络请求来触发远程代码执行。CVE-2021-27478漏洞是由于数据类型之间的错误转换导致的安全漏洞,CVSS评分为8.2。攻击者可以使用发送到易受攻击设备的伪造请求来引起DoS。CVE-2021-27482漏洞是越界读取漏洞,CVSS评分为7.5。攻击者可以使用伪造的请求来读取设备上的任意数据。CVE-2021-27500漏洞的CVSS评分为7.5。攻击者可以通过伪造发送到设备的请求来触发DoS攻击。CVE-2021-27498漏洞的CVSS评分为7.5。攻击者可以通过伪造发送到设备的请求来触发DoS攻击。完整的技术分析见:https://claroty.com/2021/04/15/blog-research-fuzzing-and-pring/本文翻译自:https://thehackernews.com/2021/04/severe-bugs-reported-in-ethernetip.html与https://claroty.com/2021/04/15/blog-research-fuzzing-and-pring/
