SIMATIC TIA Portal拒绝服务漏洞 (CVE-2015-2822)

SIMATIC TIA Portal拒绝服务漏洞 (CVE-2015-2822)

SIMATIC TIA Portal拒绝服务漏洞 (CVE-2015-2822)

发布日期：2015-04-08
更新日期：2015-04-10

受影响系统：

Siemens SIMATIC WinCC (TIA Portal) < 13 SP1 Upd2

描述：

---

CVE(CAN) ID: CVE-2015-2822

Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。

SIMATIC WinCC Comfort Panels及SIMATIC WinCC Runtime Advanced存在安全漏洞，可以访问HMI面板及PLC之间的网络路径的中间人攻击者，通过TCP端口102，发送构造的数据包，造成拒绝服务。

<*来源：Quarkslab team
  *>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-487246.pdf

本文永久更新链接地址：