首页 / 操作系统 / Linux / SIMATIC S7-300/S7-400 CPU拒绝服务及信息泄露漏洞（CVE-2016-9159/CVE-2016-9158）

SIMATIC S7-300/S7-400 CPU拒绝服务及信息泄露漏洞（CVE-2016-9159/CVE-2016-9158）
发布日期：2016-12-15
更新日期：2016-12-19

受影响系统：

Siemens SIMATIC S7-400
Siemens SIMATIC S7-300

描述：

---

BUGTRAQ  ID: 94820
CVE（CAN） ID: CVE-2016-9159,CVE-2016-9158

Siemens SIMATIC CP是通讯处理器模块。

SIMATIC S7-300/S7-400 CPU系列存在拒绝服务及信息泄露漏洞，攻击者通过向 80/tcp及 102/tcp 端口发送构造的数据包利用这些漏洞。

<*来源：Zhu WenZhe
  *>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-731239.pdf