SIEMENS SIMATIC S7-1200 PLC拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 05:04:24热评（486）

SIEMENS SIMATIC S7-1200 PLC拒绝服务漏洞

发布日期：2012-12-21
更新日期：2012-12-24

受影响系统：
Siemens SIMATIC S7-1200 3.x
Siemens SIMATIC S7-1200 2.x
Siemens SIMATIC S7-1200
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57023

SIMATIC S7-1200是西门子公司新推出的一款PLC，主要面向简单而高精度的自动化任务。

SIEMENS SIMATIC S7-1200 v2.x和3.x在处理SNMP状态信息和设备管理报文存在缺陷，攻击者通过向102/TCP(ISO-TSAP,设备管理端口)或161/UDP发送特制的报文，可使设备进入故障模式，导致拒绝服务。

<*来源：Prof. Dr. Hartmut Pohl
Arne Vidstrom （arne.vidstrom@ntsecurity.nu）

链接：http://secunia.com/advisories/51628/
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-7
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（ssa-724606）:

ssa-724606：SSA-724606: Denial-of-Service Vulnerabilities in SIMATIC S7-1200 PLCs

链接：http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-7

推荐文章：

SIEMENS SIMATIC S7-1200 PLC拒绝服务漏洞