漏洞概述
Rockwell Automation 的 ArmorStart® LT 产品中存在一个安全漏洞,攻击者可通过网络触发拒绝服务(DoS)条件。在使用 Burp Suite 执行主动扫描后,设备将失去 ICMP 连通性,导致其 Web 应用程序无法访问。
漏洞详情
- CVE 编号:CVE-2025-9278
- 漏洞类型:CWE-400(资源耗尽)
- CVSS 评分:8.7(HIGH)
- 影响版本:ArmorStart® LT(具体受影响版本请参考厂商公告)
影响范围
该漏洞影响 Rockwell Automation 的 ArmorStart® LT 设备。在遭受特定网络流量(如 Burp Suite 主动扫描)后,设备会失去 ICMP 响应能力,进而导致 Web 管理界面不可用。
风险分析
该漏洞可被远程利用,无需身份认证或用户交互,攻击复杂度低。成功利用后将导致设备可用性严重受损,造成拒绝服务,影响工业控制系统的正常监控与管理。虽然不涉及数据泄露或远程代码执行,但在关键基础设施环境中,此类 DoS 可能带来严重运营中断风险。
修复建议
- 建议用户关注 Rockwell Automation 官方安全公告,并及时应用厂商发布的补丁或固件更新。
- 在补丁发布前,可考虑限制对 ArmorStart® LT Web 接口的非必要网络访问,例如通过防火墙策略仅允许可信 IP 访问管理端口,以降低被扫描或攻击的风险。
