OpenPLC和Planet路由器漏洞深度分析

思科Talos团队披露了OpenPLC逻辑控制器中的拒绝服务漏洞和Planet WGR-500路由器中的四个安全漏洞,包括基于栈的缓冲区溢出、OS命令注入和格式化字符串漏洞,这些漏洞可能被攻击者利用导致服务中断或任意代码执行。

Open PLC和Planet漏洞

作者:Kri Dontje

2025年10月15日 星期三 13:39

漏洞汇总

思科Talos漏洞发现与研究团队最近披露了OpenPLC逻辑控制器中的一个漏洞和Planet WGR-500路由器中的四个漏洞。要检测这些漏洞的利用,可从Snort.org下载最新规则集,我们的最新漏洞公告始终发布在Talos Intelligence网站上。

OpenPLC拒绝服务漏洞

由思科Talos成员发现

OpenPLC是一种开源可编程逻辑控制器,旨在为自动化和研究提供低成本的工业解决方案。Talos研究人员发现TALOS-2025-2223(CVE-2025-53476),这是OpenPLC_v3 ModbusTCP服务器功能中的一个拒绝服务漏洞。特别构造的一系列网络连接可以阻止服务器处理后续的Modbus请求。攻击者可以通过打开一系列TCP连接来触发此漏洞。

Planet WGR-500漏洞

由思科Talos的Francesco Benvenuto发现

Planet Networking & Communication WGR-500是一款专为物联网(IoT)网络设计的工业路由器,特别适用于交通、政府建筑和其他公共区域等工业网络。Talos在该路由器软件中发现了四个漏洞:

  • TALOS-2025-2226(CVE-2025-54399至CVE-2025-54402)包含formPingCmd功能中的多个基于栈的缓冲区溢出漏洞。特别构造的一系列HTTP请求可能导致基于栈的缓冲区溢出。

  • TALOS-2025-2227(CVE-2025-54403至CVE-2025-54404)包含swctrl功能中的多个OS命令注入漏洞。特别构造的网络请求可能导致任意命令执行。

  • TALOS-2025-2228(CVE-2025-48826)是Planet WGR-500 formPingCmd功能中的格式化字符串漏洞。特别构造的一系列HTTP请求可能导致内存损坏。

  • TALOS-2025-2229(CVE-2025-54405至CVE-2025-54406)包含formPingCmd功能中的多个OS命令注入漏洞。特别构造的一系列HTTP请求可能导致任意命令执行。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次