Siemens SIMATIC S7-300硬编码凭证安全限制绕过漏洞

Siemens SIMATIC S7-300硬编码凭证安全限制绕过漏洞

发布日期：2011-08-03
更新日期：2011-08-03

受影响系统：
Siemens SIMATIC S7-300
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 48984

SIMATIC是西门子自动化系列产品品牌统称，来源于SIEMENS + Automatic（西门子+自动化）。它诞生于1958年，至今已有50年历史，涵盖了从PLC、工业软件到HMI，是全球自动化领导品牌。

Siemens SIMATIC S7-300在实现上存在安全限制绕过漏洞，远程攻击者可利用此漏洞访问受影响设备。

设备存在硬编码凭证，攻击者可使用从PLC获取的凭证到达命令壳。此漏洞影响S7-300 PLC。在旧版本固件中可以访问内部诊断函数。包括2009年10月之前发布的带有集成Profinet接口的S7-300 PLC，以及2010年9月之前发布的IM15x Profinet PLC。

<*来源：Dillion Beresford
 
  链接：http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-204-01B.pdf
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=51810333&caller=view