正文

Siemens 300/400系列PLC远程控制漏洞(CNVD-2017-26804)

admin
admin V管理员 /0 评论 /16 阅读
0418
此篇文章发布距今已超过1166天,您需要注意文章的内容或图片是否可用!

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2017-09-15
漏洞描述
可编程控制器(即 PLC)是在继电器控制和计算机控制的基础上开发出来的,并逐渐发展成以微处理器为基础,综合计算机技术、 自动控制技术和通信技术等现代技术于一体的新型工业自动控制装置。 中型PLC S7-300和大型PLC S7-400是Siemens的产品,可以组成MPI、 PROFIBUS 和工业以太网等。 Siemens 300/400系列PLC存在远程控制漏洞。攻击者可以通过Siemens PLC通过102端口进行TCP通信,该脚本通过向PLC的102端口发送特定的报文可实现远程控制PLC的启停。
解决建议
目前没有详细解决方案提供:
https://www.siemens.com/global/en/home.html
参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2017-26804
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A CWE-ID 漏洞类型