正文

Siemens SIMATIC S7 Crafted Packet 拒绝服务漏洞

admin
admin V管理员 /0 评论 /23 阅读
0424
此篇文章发布距今已超过1107天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2017-12741

利用情况

暂无

补丁情况

N/A

披露时间

2017-12-26
漏洞描述
Siemens SIMATIC S7-200 Smart等都是德国西门子(Siemens)公司的产品。Siemens SIMATIC S7-200 Smart是一款应用于中小型自动化系统中的可编程逻辑控制器(PLC)。SIMATIC WinAC RTX 2010 incl是一套用于自动化解决方案的软件控制器。
多款Siemens产品中存在拒绝服务漏洞。远程攻击者可通过向161/udp端口发送特制的数据包利用该漏洞造成拒绝服务。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-346262.pdf
参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-141614.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-346262.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-546832.pdf
https://www.securityfocus.com/bid/101964
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 siemens dk_standard_ethernet_controller_firmware - -
运行在以下环境
系统 siemens ek-ertec_200pn_io_firmware - -
运行在以下环境
系统 siemens ek-ertec_200p_firmware * Up to
(excluding)
4.5
运行在以下环境
系统 siemens simatic_compact_field_unit_firmware - -
运行在以下环境
系统 siemens simatic_et_200al_firmware - -
运行在以下环境
系统 siemens simatic_et_200ecopn_firmware - -
运行在以下环境
系统 siemens simatic_et_200mp_firmware - -
运行在以下环境
系统 siemens simatic_et_200m_firmware - -
运行在以下环境
系统 siemens simatic_et_200pro_firmware - -
运行在以下环境
系统 siemens simatic_et_200sp_firmware - -
运行在以下环境
系统 siemens simatic_et_200s_firmware - -
运行在以下环境
系统 siemens simatic_pn/pn_coupler_firmware - -
运行在以下环境
系统 siemens simatic_s7-1200_firmware - -
运行在以下环境
系统 siemens simatic_s7-1500_controller_firmware 2.0 -
运行在以下环境
系统 siemens simatic_s7-1500_firmware * Up to
(excluding)
2.0
运行在以下环境
系统 siemens simatic_s7-200_firmware * Up to
(excluding)
2.03.01
运行在以下环境
系统 siemens simatic_s7-300_firmware - -
运行在以下环境
系统 siemens simatic_s7-400h_v6_firmware * Up to
(excluding)
6.0.8
运行在以下环境
系统 siemens simatic_s7-400pn/dp_v7_firmware - -
运行在以下环境
系统 siemens simatic_s7-400pn_v6_firmware * Up to
(excluding)
6.0.6
运行在以下环境
系统 siemens simatic_s7-410_v8_firmware - -
运行在以下环境
系统 siemens simatic_winac_rtx_f_2010_firmware - -
运行在以下环境
系统 siemens simocode_pro_v_profinet_firmware - -
运行在以下环境
系统 siemens simotion_c_firmware * Up to
(including)
5.1
运行在以下环境
系统 siemens simotion_d_firmware * Up to
(including)
5.1
运行在以下环境
系统 siemens simotion_p_firmware * Up to
(including)
5.1
运行在以下环境
系统 siemens sinamics_dcm_firmware - -
运行在以下环境
系统 siemens sinamics_dcp_firmware - -
运行在以下环境
系统 siemens sinamics_g110m/g120pn_firmware * Up to
(including)
4.7
运行在以下环境
系统 siemens sinamics_g130_firmware - -
运行在以下环境
系统 siemens sinamics_g150_firmware - -
运行在以下环境
系统 siemens sinamics_s110pn_firmware - -
运行在以下环境
系统 siemens sinamics_s120_firmware - -
运行在以下环境
系统 siemens sinamics_s150_v4.7_firmware - -
运行在以下环境
系统 siemens sinamics_s150_v4.8_firmware - -
运行在以下环境
系统 siemens sinamics_v90pn_firmware - -
运行在以下环境
系统 siemens sinumerik_840d_sl_firmware - -
运行在以下环境
系统 siemens sirius_soft_starter_3rw44pn_firmware - -
运行在以下环境
硬件 siemens dk_standard_ethernet_controller - -
运行在以下环境
硬件 siemens ek-ertec_200p - -
运行在以下环境
硬件 siemens ek-ertec_200pn_io - -
运行在以下环境
硬件 siemens simatic_compact_field_unit - -
运行在以下环境
硬件 siemens simatic_et_200al - -
运行在以下环境
硬件 siemens simatic_et_200ecopn - -
运行在以下环境
硬件 siemens simatic_et_200m - -
运行在以下环境
硬件 siemens simatic_et_200mp - -
运行在以下环境
硬件 siemens simatic_et_200pro - -
运行在以下环境
硬件 siemens simatic_et_200s - -
运行在以下环境
硬件 siemens simatic_et_200sp - -
运行在以下环境
硬件 siemens simatic_pn/pn_coupler - -
运行在以下环境
硬件 siemens simatic_s7-1200 - -
运行在以下环境
硬件 siemens simatic_s7-1500 - -
运行在以下环境
硬件 siemens simatic_s7-1500_controller - -
运行在以下环境
硬件 siemens simatic_s7-200 - -
运行在以下环境
硬件 siemens simatic_s7-300 - -
运行在以下环境
硬件 siemens simatic_s7-400h_v6 - -
运行在以下环境
硬件 siemens simatic_s7-400pn/dp_v7 - -
运行在以下环境
硬件 siemens simatic_s7-400pn_v6 - -
运行在以下环境
硬件 siemens simatic_s7-410_v8 - -
运行在以下环境
硬件 siemens simatic_winac_rtx_f_2010 - -
运行在以下环境
硬件 siemens simocode_pro_v_profinet - -
运行在以下环境
硬件 siemens simotion_c - -
运行在以下环境
硬件 siemens simotion_d - -
运行在以下环境
硬件 siemens simotion_p - -
运行在以下环境
硬件 siemens sinamics_dcm - -
运行在以下环境
硬件 siemens sinamics_dcp - -
运行在以下环境
硬件 siemens sinamics_g110m/g120pn - -
运行在以下环境
硬件 siemens sinamics_g130 - -
运行在以下环境
硬件 siemens sinamics_g150 - -
运行在以下环境
硬件 siemens sinamics_s110pn - -
运行在以下环境
硬件 siemens sinamics_s120 - -
运行在以下环境
硬件 siemens sinamics_s150_v4.7 - -
运行在以下环境
硬件 siemens sinamics_s150_v4.8 - -
运行在以下环境
硬件 siemens sinamics_v90pn - -
运行在以下环境
硬件 siemens sinumerik_840d_sl - -
运行在以下环境
硬件 siemens sirius_soft_starter_3rw44pn - -
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CWE-ID 漏洞类型 CWE-400 未加控制的资源消耗(资源穷尽) NVD-CWE-noinfo