CVE编号
CVE-2018-11452利用情况
暂无补丁情况
N/A披露时间
2018-07-24漏洞描述
EN100以太网模块的固件变体IEC 61850(所有版本<V4.33)中已发现漏洞,EN100以太网模块的固件变体PROFINET IO(所有版本),EN100以太网模块的固件变体Modbus TCP(所有版本),固件用于EN100以太网模块的变体DNP3 TCP(所有版本),用于EN100以太网模块的固件变体IEC104(所有版本)。如果示波器正在运行,则端口102 / tcp的特制数据包可能会导致EN100通信模块中的拒绝服务状况。需要手动重启才能恢复EN100模块的功能。成功利用需要具有网络访问权限的攻击者将多个数据包发送到EN100模块。作为前提条件,需要在受影响的EN100模块上激活IEC 61850-MMS通信。利用安全漏洞无需用户交互或特权。该漏洞可能导致设备网络功能的拒绝服务状况,从而影响系统的可用性。在发布咨询时,没有人公开利用这一安全漏洞。解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://cert-portal.siemens.com/productcert/pdf/ssa-635129.pdf
参考链接 |
|
|---|---|
| https://cert-portal.siemens.com/productcert/pdf/ssa-325546.pdf | |
| https://cert-portal.siemens.com/productcert/pdf/ssa-635129.pdf | |
| https://www.securityfocus.com/bid/106221 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | siemens | cp100_firmware | * |
Up to (excluding) 7.80 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | cp200_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | cp300_firmware | * |
Up to (excluding) 7.80 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | dnp3_tcp_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | iec104_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | iec_61850_firmware | * |
Up to (excluding) 4.33 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | modbus_tcp_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | profinet_io_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6md85 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6md86 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7ke85 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7sa82 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7sa86 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7sa87 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7sd82 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7sd86 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7sd87 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7sj82 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7sj85 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7sj86 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7sk82 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7sk85 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7sl82 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7sl86 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7sl87 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7ss85 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7um85 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7ut82 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7ut85 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7ut86 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7ut87 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 7vk87 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | en100 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
还没有评论,来说两句吧...