Siemens Scalance Firewall两个安全漏洞


基本信息

时间: 2012-04-06

风险等级: 中

CNVD: CNVD-2012-9499

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2012-9499


描述
SiemensScalanceFirewall可以多种方式过滤进站和出站网络连接,保证可信工业网络的安全。SiemensScalanceFirewall在实现上存在多个漏洞,可被恶意用户利用执行暴力攻击或造成拒绝服务。1)Web配置接口登录失败直接的时间延迟缺失可导致暴力攻击的可行性增大;2)在处理ProfinetDCP协议时,通过特制的DCP报文,可造成防火墙不响应并中断已经建立的VPN通道。
产品
SiemensScalanceFirewallS613V2SiemensScalanceFirewallS612V2SiemensScalanceFirewallS602V2
解决方案
已经为此发布了一个安全公告(siemens_security_advisory_ssa-268149)以及相应补丁:siemens_security_advisory_ssa-268149:http://www.siemens.com/corporate-technology/链接:http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-2
CVE
0
补丁
Siemens Scalance Firewall两个安全漏洞的补丁
来源
http://secunia.com/advisories/48680/ http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-2