S7 300通讯卡CP343-1存在拒绝服务漏洞


基本信息

时间: 2019-05-07

风险等级: 中

CNVD: CNVD-2019-10443

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-10443


描述
西门子PLCCP343-1型号6GK7343-1EX30-0XE0固件是通信处理器。西门子PLCCP343-1型号6GK7343-1EX30-0XE0固件版本V2.6.0存在拒绝服务漏洞。攻击者可导致PLC拒绝回复客户端新的COTP请求,从而导致PLC与客户端不能正常通讯,需手工重启PLC后方能恢复。
产品
西门子(中国)有限公司CP343-16GK7343-1EX30-0XE0V2.6.0
解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:https://support.industry.siemens.com/cs/document/37334767/cpu-315-2dp-(6es7315-2ah14-0ab0)-%E5%9B%BA%E4%BB%B6%E6%9B%B4%E6%96%B0?dti=0&lc=zh-CN
CVE
0
补丁
S7 300通讯卡CP343-1存在拒绝服务漏洞