漏洞概述
Rockwell Automation 产品中存在一个拒绝服务(DoS)安全漏洞,编号为 CVE-2025-11743。攻击者可通过发送特制的 CIP(Common Industrial Protocol)Forward Open 消息触发该漏洞,导致设备发生严重不可恢复故障,需重启设备方可恢复正常运行。
漏洞详情
- CVE 编号:CVE-2025-11743
- 漏洞类型:CWE-1284(不正确的资源关闭或释放)
- CVSS 评分:7.1(HIGH,高危)
- 影响版本:受影响的 Rockwell Automation 工业控制产品(具体型号请参考厂商公告)
影响范围
该漏洞影响使用 CIP 协议并支持 Forward Open 功能的 Rockwell Automation 设备。由于攻击向量为“相邻网络”(Adjacent),攻击者需处于同一本地网络或逻辑邻近位置(如通过 VLAN 或工业网络段)才能实施攻击。
风险分析
成功利用此漏洞可导致目标设备完全不可用,触发重大非可恢复故障,从而造成生产中断、停机等严重后果。虽然该漏洞不涉及信息泄露或远程代码执行,但其高可用性影响(Availability Impact: HIGH)对工业控制系统构成显著运行风险。
修复建议
- 建议用户立即访问 Rockwell Automation 官方安全公告,确认所用设备是否在受影响范围内,并按照厂商指引安装最新固件或补丁。
- 在无法立即升级的情况下,建议在网络边界部署访问控制策略,限制对 CIP 端口(通常为 TCP/UDP 44818)的非必要访问,仅允许可信设备通信,以降低攻击面。
