SIEMENS SIMATIC S7-1200拒绝服务漏洞(CVE-2013-2780)

文章由LinuxBoy分享于2019-04-02 04:04:05热评（541）

SIEMENS SIMATIC S7-1200拒绝服务漏洞(CVE-2013-2780)

发布日期：2012-12-21
更新日期：2013-04-24

受影响系统：
Siemens S7-1200 PLC >= v2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 59399
CVE(CAN) ID: CVE-2013-2780

SIMATIC S7-1200是西门子公司新推出的一款PLC，主要面向简单而高精度的自动化任务。

SIEMENS SIMATIC S7-1200 PLC v2及更高版本，允许通过TCP端口102(ISO-TSAP)进行设备管理，通过UDP端口161(SNMP)进行状态信息检索。通过向这些端口发送特制的报文，会造成设备进入故障状态。

<*来源：Prof. Dr. Hartmut Pohl

链接：http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-724606.pdf
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/corporate-technology/pool/

推荐文章：

SIEMENS SIMATIC S7-1200拒绝服务漏洞(CVE-2013-2780)