正文

siemens 840D存在远程溢出漏洞(CNVD-2016-11363)

admin
admin V管理员 /0 评论 /16 阅读
0418
此篇文章发布距今已超过1162天,您需要注意文章的内容或图片是否可用!

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2016-12-26
漏洞描述
siemens 840D是西门子旗下的数控系统,应用环境广泛,包括:包装印刷行业,例如:食品包装的轮切定位,塑料橡胶行业,例如:塑料餐具的生产线,白色家电行业,可应用于定电生产线,数控机床行业,适合于小型的车床、铣床等。 siemens 840D存在缓冲区溢出漏洞。允许攻击者利用漏洞在获取了系统管理员权限之后,可以对上位机进行任意操作,如关机、操作组态软件、获取组态软件文件、对控制器发送任意指令。
解决建议
厂商回复该设备已经停产,请使用别的产品替代。请参见官方声明:
•Sinumerik 840D with Windows NT4 SP6 is discontinued
https://support.industry.siemens.com/cs/ch/en/view/88631165
•Product cancellation regarding SINUMERIK NCU 572.5B (as example for all NCU57x.x systems) https://support.industry.siemens.com/cs/ch/en/view/81358510
•SINUMERIK PCU 50/70 with Windows NT will be discontinued
https://support.industry.siemens.com/cs/ch/en/view/22122450
此外,在2004年Microsoft Windows NT 4.0关于终止服务(生命周期结束)的声明:
https://support.microsoft.com/en-us/lifecycle/search?alpha=Microsoft%20Windows%20NT%204.0
参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2016-11363
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A CWE-ID 漏洞类型