Siemens WinCC CCEServer缓冲区溢出漏洞

Siemens WinCC CCEServer缓冲区溢出漏洞

发布日期：2013-03-21
更新日期：2013-03-22

受影响系统：
Siemens WINCC < 7.2
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-0675
 
Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。
 
SIMATIC PCS7内使用的Siemens WinCC 7.2之前版本内的CCEServer存在缓冲区溢出漏洞，可允许远程攻击者通过特制的报文造成拒绝服务，可能导致执行任意代码。
 

<*来源：Siemens
 
  链接：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0675
        http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-7
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Siemens
 -------
 Siemens已经为此发布了一个安全公告（SSA-714398）以及相应补丁:
 
SSA-714398：Vulnerabilities in WinCC 7.0 SP3 Update 1
 链接：http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-714398.pdf