Siemens SIMATIC CP 1543-1拒绝服务漏洞（CVE-2016-8562）

Siemens SIMATIC CP 1543-1拒绝服务漏洞（CVE-2016-8562）
发布日期：2016-11-18
更新日期：2016-11-21

受影响系统：

Siemens SIMATIC CP 1543-1 < 2.0.28

描述：

CVE（CAN） ID: CVE-2016-8562

Siemens SIMATIC CP 1543-1通讯处理器可以将S7-1500控制器连接到以太网络。

Siemens SIMATIC CP 1543-1 < 2.0.28之前版本，启用SNMPv3写访问或SNMPv1后，远程用户通过修改SNMP变量，利用此漏洞可造成拒绝服务。

<*来源：SOGETI
*>

建议：

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-672373.pdf
https://support.industry.siemens.com/cs/ww/en/view/109743137