Siemens SIPROTEC 4拒绝服务漏洞(CVE-2015-5374)
Siemens SIPROTEC 4拒绝服务漏洞(CVE-2015-5374)
Siemens SIPROTEC 4拒绝服务漏洞(CVE-2015-5374)
发布日期:2015-06-15
更新日期:2015-07-20
受影响系统:
Siemens SIPROTEC 4 < V4.25
描述:
CVE(CAN) ID: CVE-2015-5374
SIPROTEC 4及SIPROTEC Compact设备可对变电所及其他应用提供广泛的集中防护、控制及自动化功能。
Siemens SIPROTEC 4及SIPROTEC Compact设备(4.25之前的固件版本),EN100模块存在安全漏洞,通过发UDP端口50000发送构造的数据包,利用此漏洞可造成拒绝服务。
<*来源:Victor Nikitin
链接:http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-732541.pdf
*>
建议:
厂商补丁:
Siemens
-------
Siemens已经为此发布了一个安全公告(SSA-732541)以及相应补丁:
SSA-732541:SSA-732541: Denial-of-Service Vulnerability in SIPROTEC 4
链接:http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-732541.pdf
补丁下载:
http://www.siemens.com/downloads/siprotec-compact
http://www.siemens.com/downloads/siprotec-4
本文永久更新链接地址:
评论暂时关闭