信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

SIEMENS SIMATIC TCP报文拒绝服务漏洞

CNVD漏洞编号

CNVD-2012-18765

漏洞标题

SIEMENS SIMATIC TCP报文拒绝服务漏洞

危害级别

是否首次公开

发布时间

2012-12-25

漏洞产生原因

意外情况处理错误

影响产品

厂商

产品

版本

Siemens

SIMATIC S7-1200

2.0.2

Siemens

SIMATIC S7-1200

2.0.3

漏洞描述

SIEMENS SIMATIC S7-1200是一款西门子开发的自动化应用产品。 SIEMENS SIMATIC S7-1200 处理设备管理的TCP报文时(ISO-TSAP)存在一个错误,允许攻击者向TCP 102端口发送特殊报文使设备进入缺陷模式(defect mode)。允许攻击者利用漏洞进行拒绝服务攻击。

参考信息

BUGTRAQ ID: 57023

http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-724606.pdf

http://secunia.com/advisories/51628/

验证信息

暂无

漏洞解决方案

用户可参考如下厂商提供的安全公告获得补丁信息: 

http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-724606.pdf

贡献者

Prof. Dr. Hartmut Pohl and Arne Vidstrom

上一篇:Advantech WebAccess HMI/SCADA HTML注入漏洞

下一篇:Oracle MySQL Scanner/MySQL Server远程漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao