| CVE編號 | CVE-2016-1399 |
|---|---|
| 影響產品 | •Allen-Bradley Stratix 5400 Industrial Ethernet Switch, firmware Versions 15.2(2)EA1, 15.2(2)EA2, and •Allen-Bradley Stratix 5410 Industrial Distribution Switch, firmware Versions 15.2(2)EB. |
| 解決辦法 | •原廠發佈安全更新連結,請參考使用版本進行更新 http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?famID=5 https://rockwellautomation.custhelp.com/app/answers/detail/a_id/866255 |
| 張貼日 | 2016-06-27 |
| 上稿單位 | TWCERT/CC |
•本次安全更新修補了VisiLogic之漏洞,該漏洞是由於ICMP之IPv4封包處理不當,導致攻擊者可以毀損正在傳輸的封包。
•編註:駭客可能利用這種漏洞攻擊方式,發送特製之封包至受影響設備,達到特殊目的。