Stratix交换机CVSS9.6分高危远程代码执行漏洞可导致RCE
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
罗克韦尔自动化公司发布安全公告,指出其Stratix工业以太网交换机存在高危漏洞CVE-2025-7350,CVSS评分为9.6。该漏洞允许攻击者通过CSRF实现未认证的远程代码执行,影响多个思科设备及Stratix 5410、5700和8000系列。建议用户升级至Stratix IOS 15.2(8)E6版本或采取网络防护措施。
🎯
关键要点
- 罗克韦尔自动化公司发布安全公告,指出Stratix工业以太网交换机存在高危漏洞CVE-2025-7350。
- 该漏洞CVSS评分为9.6,允许攻击者通过CSRF实现未认证的远程代码执行。
- 漏洞影响多个思科设备及Stratix 5410、5700和8000系列。
- 漏洞存在于Stratix IOS软件15.2(8)E5及以下版本中。
- 攻击者可通过上传并运行恶意配置实现远程代码执行。
- 建议用户升级至Stratix IOS 15.2(8)E6版本以修复漏洞。
- 对于无法立即升级的用户,建议采取网络防护措施,如限制设备网络暴露面和配置访问控制列表(ACL)。
➡️
