发布日期:2012-12-21
更新日期:2012-12-24
受影响系统:
Siemens SIMATIC S7-1200 3.x
Siemens SIMATIC S7-1200 2.x
Siemens SIMATIC S7-1200
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57023
SIMATIC S7-1200是西门子公司新推出的一款PLC,主要面向简单而高精度的自动化任务。
SIEMENS SIMATIC S7-1200 v2.x和3.x在处理SNMP状态信息和设备管理报文存在缺陷,攻击者通过向102/TCP(ISO-TSAP,设备管理端口)或161/UDP发送特制的报文,可使设备进入故障模式,导致拒绝服务。
<*来源:Prof. Dr. Hartmut Pohl
Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Siemens
-------
Siemens已经为此发布了一个安全公告(ssa-724606):
ssa-724606:SSA-724606: Denial-of-Service Vulnerabilities in SIMATIC S7-1200 PLCs
链接: