多款Siemens产品资源管理错误漏洞(CNVD-2020-23036)


基本信息

时间: 2020-04-16

风险等级: 高

CNVD: CNVD-2020-23036

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-23036


描述
SiemensSCALANCEX-200、SCALANCEX-200IRT和SCALANCEX-300都是工业交换机产品。多款Siemens产品存在资源管理错误漏洞,攻击者可利用该漏洞导致拒绝服务。
产品
SIEMENSSCALANCEX-300SIEMENSSIMATICRF182CSiemensSCALANCEX-200SiemensSCALANCEX-200IRTSIEMENSSIMATICCP443-1AdvancedSiemensSIMATICCP443-1SiemensSIMATICRF180C
解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://support.industry.siemens.com
CVE
CVE-2019-19301
来源
https://www.us-cert.gov/ics/advisories/icsa-20-105-07