EtherNet/IP协议栈爆多安全漏洞，影响工控系统安全

4月15日，协议响工美国网络安全和基础设施安全局(CISA)发布安全警告，栈爆称在OpENer EtherNet/IP协议栈中发现了多个安全漏洞，多安洞影攻击者利用这些漏洞可以发起DoS 攻击、全漏全数据泄露、控系远程代码执行等。统安

CISA发布的协议响工安全漏洞预警中的漏洞是网络安全公司Claroty研究人员Tal Keren 和Sharon Brizinov发现的。研究人员称共发现了5个安全漏洞，栈爆分别是多安洞影CVE-2021-27478、CVE-2020-13556、全漏全CVE-2021-27482、免费信息发布网控系CVE-2021-27500、统安CVE-2021-27498。协议响工

CVE-2020-13556漏洞是栈爆越界写漏洞，CVSS评分9.8分，多安洞影攻击者利用伪造的网络请求可以引发远程代码执行。

CVE-2021-27478漏洞是数类型之间的错误转化引发的安全漏洞，CVSS评分8.2分，攻击者利用发送到有漏洞的设备的伪造的亿华云请求可以引发DoS。

CVE-2021-27482漏洞是越界读漏洞，CVSS评分7.5分，攻击者利用伪造的请求可以读取设备上的任意数据。

CVE-2021-27500漏洞CVSS评分7.5分，攻击者通过发送给设备的伪造请求可以引发DoS攻击。

CVE-2021-27498漏洞CVSS评分7.5分，攻击者通过发送给设备的伪造请求可以引发DoS攻击。

完整技术分析参见：https://claroty.com/2021/04/15/blog-research-fuzzing-and-pring/

本文翻译自：

https://thehackernews.com/2021/04/severe-bugs-reported-in-ethernetip.html与https://claroty.com/2021/04/15/blog-research-fuzzing-and-pring/