正文

Siemens SM-2558 Port 2404 Service 数据处理漏洞

admin
admin V管理员 /0 评论 /27 阅读
0426
此篇文章发布距今已超过1097天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2016-7987

利用情况

暂无

补丁情况

N/A

披露时间

2017-02-14
漏洞描述
Siemens sm-2558和sm-2556通信模块是LAN/WAN的快速以太网通信接口单元。
Siemens SICAM RTU设备存在拒绝服务漏洞。由于特制的数据包发送到2404/TCP端口可能会导致受影响的设备进入缺陷模式,远程攻击者利用漏洞可发起拒绝服务攻击。
解决建议
SM-2556模块厂商尚未提供补丁,可参考如下临时解决办法:
1、使用防火墙或IPSec功能禁止sm-2558模块访问2404/TCP端口;
2、在可信任的网络运行RTU。

SM-2558模块可升级至ETA4 revision 08,参考如下链接:
http://w3.siemens.com/smartgrid/global/en/products-systems-solutions/substation-automation/substation-automation/Pages/Overview.aspx
参考链接
http://www.securityfocus.com/bid/93832
https://ics-cert.us-cert.gov/advisories/ICSA-16-299-01
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 siemens eta2_firmware * Up to
(including)
11.0
运行在以下环境
系统 siemens eta4_firmware * Up to
(including)
07
运行在以下环境
硬件 siemens sicam_ak - -
运行在以下环境
硬件 siemens sicam_ak_3 - -
运行在以下环境
硬件 siemens sicam_bc - -
运行在以下环境
硬件 siemens sicam_bc_1703 - -
运行在以下环境
硬件 siemens sicam_tm - -
运行在以下环境
硬件 siemens sicam_tm_1703 - -
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CWE-ID 漏洞类型