漏洞概述
Rockwell Automation 的 ArmorStart® LT 产品中存在一个安全漏洞,攻击者可利用该漏洞触发拒绝服务(DoS)条件。在执行 Achilles Comprehensive 有限风暴测试期间,设备会意外重启,导致链路状态监控器(Link State Monitor)中断数秒。
漏洞详情
- CVE 编号:CVE-2025-9282
- 漏洞类型:CWE-400(资源耗尽)
- CVSS 评分:8.7(HIGH)
- 影响版本:ArmorStart® LT(具体受影响版本请参考厂商公告)
影响范围
该漏洞影响 Rockwell Automation 的 ArmorStart® LT 设备。在特定网络压力测试场景下,设备可能因资源管理不当而发生意外重启,从而导致服务中断。
风险分析
该漏洞可被远程利用,无需身份认证或用户交互,攻击复杂度低。成功利用后将导致设备可用性严重受损(Availability Impact: HIGH),表现为服务中断或设备重启,可能影响工业控制系统中的关键通信链路状态监控功能。
修复建议
- 建议用户关注 Rockwell Automation 官方发布的安全公告,并及时应用相关固件更新或补丁。
- 在官方修复方案发布前,建议限制对设备的非必要网络访问,尤其是来自不可信网络的流量,以降低被触发拒绝服务的风险。
