发布日期:2011-08-03
更新日期:2011-08-03
受影响系统:
Siemens SIMATIC S7-300
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 48984
SIMATIC是西门子自动化系列产品品牌统称,来源于SIEMENS + Automatic(西门子+自动化)。它诞生于1958年,至今已有50年历史,涵盖了从PLC、工业软件到HMI,是全球自动化领导品牌。
Siemens SIMATIC S7-300在实现上存在安全限制绕过漏洞,远程攻击者可利用此漏洞访问受影响设备。
设备存在硬编码凭证,攻击者可使用从PLC获取的凭证到达命令壳。此漏洞影响S7-300 PLC。在旧版本固件中可以访问内部诊断函数。包括2009年10月之前发布的带有集成Profinet接口的S7-300 PLC,以及2010年9月之前发布的IM15x Profinet PLC。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
?func=cslib.csinfo&lang=en&objid=51810333&caller=view