发布日期:2012-12-14
更新日期:2012-12-18
受影响系统:
Siemens SIMATIC HMI 4.0-5.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56954
CVE(CAN) ID: CVE-2012-4691
Siemens Automation License Manager是处理HMI、SCADA和工业产品的远程和本地证书的系统。
Automation License Manager 4.0-5.2版本存在内存泄露漏洞,攻击者可发送特制的报文到端口4410/TCP,可造成内存泄露和资源消耗,导致拒绝服务。
<*来源:CERT
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: