1200 PLC拒绝服务漏洞

发布日期:2012-12-21
更新日期:2012-12-24

受影响系统:
Siemens SIMATIC S7-1200 3.x
 Siemens SIMATIC S7-1200 2.x
 Siemens SIMATIC S7-1200
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57023
 
SIMATIC S7-1200是西门子公司新推出的一款PLC,主要面向简单而高精度的自动化任务。
 
SIEMENS SIMATIC S7-1200 v2.x和3.x在处理SNMP状态信息和设备管理报文存在缺陷,攻击者通过向102/TCP(ISO-TSAP,设备管理端口)或161/UDP发送特制的报文,可使设备进入故障模式,导致拒绝服务。
 
<*来源:Prof. Dr. Hartmut Pohl
        Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
 
  链接:
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Siemens
 -------
 Siemens已经为此发布了一个安全公告(ssa-724606):
 
ssa-724606:SSA-724606:  Denial-of-Service Vulnerabilities in SIMATIC S7-1200 PLCs
 
链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wygdpd.html