SIMATICS7-1200 and SIMATICS7-1500CPU families中间人攻击漏洞

基本信息

时间： 2019-08-14

风险等级：低

CNVD： CNVD-2019-27647

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-27647

描述

SimaticS7-1200CPU和SimaticS7-1500CPU系列的产品是工业环境（如制造业、食品和饮料业以及化工行业）中进行离散和连续控制。SIMATICS7-1200andSIMATICS7-1500CPUfamilies存在中间人攻击漏洞。攻击者可利用漏洞修改在端口102/TCP上交换的网络流量，执行中间位置的人攻击。

产品

SiemensSIMATICS7-1500SoftwareControllerSiemensSIMATICS7-1500CPUfamilySiemensSIMATICS7-PLCSIMAdvancedSIEMENSSIMATICS7-1200CPUfamily>=V4.0SIEMENSSIMATICET200SPOpenControllerCPU1515SPPCSIEMENSSIMATICET200SPOpenControllerCPU1515SPPC2

解决方案

用户可参考如下供应商提供的安全公告获得补丁信息：https://cert-portal.siemens.com/productcert/pdf/ssa-232418.pdf

CVE

CVE-2019-10929

补丁

SIMATICS7-1200 and SIMATICS7-1500CPU families中间人攻击漏洞的补丁

来源

https://cert-portal.siemens.com/productcert/pdf/ssa-232418.pdf