Siemens SIMATIC S7-1200 PLC Systems重播安全绕过和拒绝服务漏洞


基本信息

时间: 2011-05-18

风险等级: 中

CNVD: CNVD-2011-6901

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2011-6901


描述
SIMATIC是西门子自动化系列产品品牌统称,来源于SIEMENS+Automatic(西门子+自动化)。它诞生于1958年,至今已有50年历史,涵盖了从PLC、工业软件到HMI,是全球自动化领导品牌。SiemensSIMATICS7-1200PLCSystems在实现上存在安全绕过和拒绝服务漏洞,攻击者可利用这些漏洞通过重播攻击发送任意命令在受影响控制器中执行未授权操作。攻击者可通过将受影响控制器系统放置在stop/defect状态利用拒绝服务漏洞。
产品
(暂无)
解决方案
建议:厂商补丁:Siemens-------目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://subscriber.communications.siemens.com/
CVE
0
补丁
Siemens SIMATIC S7-1200 PLC Systems重播安全绕过和拒绝服务漏洞的补丁
来源
链接:http://packetstormsecurity.org/news/view/19186/More-Vulnerabilities-Discovered-In-Siemens-Scada-Systems.html http://www.nsslabs.com/blog/2011/05/ http://www.networkworld.com/news/2011/051911-siemens-scada-hackin