Siemens SIMATIC S7-1200多个漏洞

发布日期：2014-03-20
更新日期：2014-03-21受影响系统：
Siemens SIMATIC S7-1200 < 4.0.0
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2014-2249,CVE-2014-2250,CVE-2014-2252,CVE-2014-2254,CVE-2014-2256,CVE-2014-2258SIMATIC S7-1200是可编程控制器，可实现简单却高度精确的自动化任务。Siemens SIMATIC S7-1200 4.0.0之前版本在实现上存在多个漏洞，可被恶意利用执行跨站请求伪造、劫持用户会话、造成拒绝服务。1、向TCP端口443发送特制的数据包造成的错误可造成设备进入defect模式。
2、随机生成器内弱熵相关错误，可导致劫持另外用户的会话。
3、特制的PROFINET数据包造成的错误可造成设备进入defect模式。
4、向TCP端口80发送特制的数据包造成的错误可造成设备进入defect模式。
5、向TCP端口102发送特制的数据包造成的错误可造成设备进入defect模式。<*来源：Ralf Spenneberg
Alexander Timorin
Lucian Cojocar

链接：http://secunia.com/advisories/57441/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Siemens
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.siemens.com/corporate-technology/pool/
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-654382.pdfEMC Connectrix Manager Converged Network Edition 远程信息泄露漏洞Domain Technologie Control （DTC） drawAdminTools_PackageInstaller函数SQL注入漏洞相关资讯 SIMATIC S7-1200

Siemens SIMATIC S7-1200 CPU开放（01/27/2015 18:36:39）
Siemens SIMATIC S7-1200无效熵漏（03/24/2014 14:16:00）

Siemens SIMATIC S7-1200拒绝服务（03/24/2014 14:16:25）
SIEMENS SIMATIC S7-1200拒绝服务（04/24/2013 19:49:47）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论