漏洞概述
Rockwell Automation 的 ArmorStart® LT 产品中存在一个安全漏洞,攻击者可利用该漏洞触发拒绝服务(DoS)条件。在执行 Achilles EtherNet/IP Step Limits Storms 测试期间,设备会意外重启,导致 Link State Monitor 中断数秒,影响系统可用性。
漏洞详情
- CVE 编号:CVE-2025-9283
- 漏洞类型:CWE-400(资源耗尽 / 拒绝服务)
- CVSS 评分:8.7(HIGH)
- 影响版本:ArmorStart® LT(具体受影响版本请参考厂商公告)
影响范围
该漏洞影响 Rockwell Automation 的 ArmorStart® LT 设备。在特定网络压力测试场景下(如 Achilles EtherNet/IP Step Limits Storms 测试),设备可能因无法正确处理异常流量而发生重启,进而导致服务中断。
风险分析
该漏洞可被远程利用,无需身份认证或用户交互,攻击复杂度低。成功利用将导致设备可用性严重受损(Availability Impact: HIGH),表现为设备意外重启及网络监控功能短暂失效。虽然不直接影响数据机密性或完整性,但在工业控制环境中,此类拒绝服务可能引发生产中断或安全监控盲区,带来潜在运营风险。
修复建议
- 建议用户密切关注 Rockwell Automation 官方发布的安全公告,并及时应用后续提供的固件更新或补丁。
- 在官方修复方案发布前,建议限制对 ArmorStart® LT 设备的非必要网络访问,尤其是来自不可信网络的 EtherNet/IP 流量,以降低被恶意触发 DoS 的风险。
