SIMATICS7-1200 and SIMATICS7-1500CPU families中间人攻击漏洞


基本信息

时间: 2019-08-14

风险等级: 低

CNVD: CNVD-2019-27647

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-27647


描述
SimaticS7-1200CPU和SimaticS7-1500CPU系列的产品是工业环境(如制造业、食品和饮料业以及化工行业)中进行离散和连续控制。SIMATICS7-1200andSIMATICS7-1500CPUfamilies存在中间人攻击漏洞。攻击者可利用漏洞修改在端口102/TCP上交换的网络流量,执行中间位置的人攻击。
产品
SiemensSIMATICS7-1500SoftwareControllerSiemensSIMATICS7-1500CPUfamilySiemensSIMATICS7-PLCSIMAdvancedSIEMENSSIMATICS7-1200CPUfamily>=V4.0SIEMENSSIMATICET200SPOpenControllerCPU1515SPPCSIEMENSSIMATICET200SPOpenControllerCPU1515SPPC2
解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:https://cert-portal.siemens.com/productcert/pdf/ssa-232418.pdf
CVE
CVE-2019-10929
补丁
SIMATICS7-1200 and SIMATICS7-1500CPU families中间人攻击漏洞的补丁
来源
https://cert-portal.siemens.com/productcert/pdf/ssa-232418.pdf