关键信息总结 漏洞概述 漏洞名称: Mirror Port Isolation Vulnerability in RUGGEDCOM ROS Devices CVE编号: CVE-2023-24845 CVSS v3.1 基本评分: 9.1 CVSS v3.1 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/IA:H/I:H/E:P/RL:O/RC:C 描述: 在启用镜像端口的RUGGEDCOM ROS设备中发现了一个漏洞,该漏洞允许攻击者将信息注入到网络中的镜像端口。 受影响的产品和版本 RUGGEDCOM M60F: 所有版本 RUGGEDCOM M100F: 所有版本 RUGGEDCOM M200F: 所有版本 RUGGEDCOM ROS V4.X系列 RUGGEDCOM ROS V5.X系列 RUGGEDCOM RS9XX系列 RUGGEDCOM RS90X系列 RUGGEDCOM RS900XF系列 RUGGEDCOM RS900XPF系列 RUGGEDCOM RS6110F系列 RUGGEDCOM RS6110PF系列 RUGGEDCOM RS6220F系列 RUGGEDCOM RS6330F系列 RUGGEDCOM RS6330PF系列 RUGGEDCOM RS6488P系列 缓解措施 目前没有计划修复此漏洞。 推荐参考“Workarounds and Mitigations”部分的建议。 工作原理和缓解措施 配置入口过滤以控制流量,当启用端口镜像时: - 创建入口过滤器。 - 禁用目标端口上的邻居发现协议。 - 禁用源端口上的IP转发。 一般安全建议 遵循Siemens的操作指南进行工业安全配置。 参考Siemens的工业安全操作指南和产品特定的安全推荐。 产品描述和漏洞描述 详细描述了所有相关的CVE ID和产品特定的影响。 其他信息 提供了针对使用M900芯片的设备的临时解决方案。 列出了受影响的RS900型号。