漏洞描述
Emerson Process Management ROC800 RTUs是美国艾默生电气(Emerson Electric)公司的远程终端单元(RTU)产品,具有在控制设备上执行多个PLC(工业环境下数字运算操作电子装置)的功能。ROC800、ROC800L、DL8000这三种产品使用了ROC800 RTUs。 Emerson Process Management中使用了ROC800 RTUs的多款产品中存在安全漏洞。远程攻击者可通过在ROC800 ROM中的已知证书,利用该漏洞获取底层操作系统的shell访问权限。以下产品及版本受到影响:ROC800 3.50及之前的版本,DL8000 2.30及之前的版本,ROC800L 1.20及之前的版本。