漏洞信息详情
多款Siemens产品在安全漏洞
- CNNVD编号:CNNVD-201610-699 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2016-7987
- 漏洞类型: 资料不足
- 发布时间: 2016-10-25
- 威胁类型: 远程
- 更新时间: 2016-10-25
- 厂 商: siemens
- 漏洞来源: Stephan Beirer, ...
-
漏洞简介
Siemens SICAM AK等都是德国西门子(Siemens)公司的产品。Siemens SICAM AK是一套电力监控系统。SICAM TM 1703是一款用于SICAM RTU远程终端单元中的自动化模块。
多款Siemens产品中存在安全漏洞。远程攻击者可通过发送特制的数据包到TCP 2404端口利用该漏洞造成受影响设备拒绝服务。以下产品和版本受到影响:使用0.8之前所有版本ETA4固件的SM-2558扩展模块的以下产品受到影响:SICAM AK,SICAM TM 1703,SICAM BC 1703,SICAM AK 3;使用11.01及之前版本TA2固件的SM-2556扩展模块的以下产品:SICAM AK,SICAM TM,SICAM。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-296574.pdf
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/93832
来源:ics-cert.us-cert.gov
链接:https://ics-cert.us-cert.gov/advisories/ICSA-16-299-01
受影响实体
- Siemens Eta4_firmware:07<!--2000-1-1-->
- Siemens Eta2_firmware:11.0<!--2000-1-1-->
补丁
- 多款Siemens产品在安全漏洞的修复措施<!--2016-10-25-->
还没有评论,来说两句吧...