Siemens RUGGEDCOM ROX权限提升漏洞
RUGGEDCOM产品提供了一定程度的可靠性,为在恶劣环境中部署的通信网络设定了标准。RUGGEDCOM RX1400是一个多协议智能节点,将以太网交换、路由和应用程序托管功能与各种广域连接选项结合在一起。
一、漏洞分析
公开日期:2021-09-15
漏洞编号:CNVD-2021-71419/CVE-2021-37174
危害等级:高危
漏洞描述:Siemens RUGGEDCOM ROX存在权限提升漏洞,攻击者可利用漏洞获得root权限。
二、漏洞影响产品
Siemens RUGGEDCOM ROX RX1512 < V2.14.1
Siemens RUGGEDCOM ROX RX1511 < V2.14.1
Siemens RUGGEDCOM ROX RX1510 < V2.14.1
Siemens RUGGEDCOM ROX RX1501 < V2.14.1
Siemens RUGGEDCOM ROX RX1500 < V2.14.1
Siemens RUGGEDCOM ROX RX1400 < V2.14.1
Siemens RUGGEDCOM ROX MX5000 < V2.14.1
Siemens RUGGEDCOM ROX RX1536 < V2.14.1
Siemens RUGGEDCOM ROX RX1524 < V2.14.1
Siemens RUGGEDCOM ROX RX5000 < V2.14.1
三、漏洞处置建议
用户可参考如下供应商提供的安全公告获得补丁信息:
https://cert-portal.siemens.com/productcert/pdf/ssa-150692.pdf
