信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Siemens CP 1616和CP 1604访问安全绕过漏洞

CNVD-ID

CNVD-2013-21278

发布时间

2013-03-28

危害级别

(AV:N/AC:L/Au:N/C:C/I:C/A:C)

影响产品

Siemens CP 1616CP 1604 C Onboard card of SIMANTIC IPCs <2.5.2
Siemens CP 1616
CP 1604 C Microbox package <2.5.2

BUGTRAQ ID

58696

CVE ID

CVE-2013-0659

漏洞描述

西门子CP 16161604是工业以太网通讯卡,用于连接桌面工作站和PCI-104系统至PROFINET接口。
西门子CP 16161604固件默认启用调试接口,并启用远程访问的调试端口,远程攻击者利用向UDP 17185端口发送特制的报文,可进行拒绝服务或任意代码执行攻击。

参考链接

http://ics-cert.us-cert.gov/pdf/ICSA-13-084-01.pdf

漏洞解决方案

用户可联系厂商获得如下的升级固件以修复此漏洞:
http://support.automation.siemens.com/WW/view/en/67634096.

漏洞发现者

Christopher Scheuring and Jargen Bilberger from Daimler TSS GmbH

厂商补丁

Siemens CP 1616和CP 1604访问安全绕过漏洞的补丁

上一篇:Schneider Electric M340 BMXNOE01xx/BMXP3420xx PLC模块拒绝服务漏洞

下一篇:Siemens WinCC RegReader ActiveX控件缓冲区溢出漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao