Siemens SIMATIC NET PC-Software 13 SP1 TCP Packet 拒绝服务漏洞

CVE编号

CVE-2016-5874

利用情况

暂无

补丁情况

N/A

披露时间

2016-07-23
漏洞描述
SIMATIC NET是一款西门子在工业控制层面上提供的开放多元的通讯系统。

Siemens SIMATIC NET PCSoftware存在拒绝服务漏洞。攻击者利用漏洞发送特制数据包至(55101/tcp-55105/tcp,4845/tcp,4847/tcp-4850/tcp)端口,可导致OPC UA的拒绝服务。需要手动重启恢复系统。
解决建议
厂商已发布安全公告修复该漏洞,请及时关注下载补丁更新:
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-453276.pdf
参考链接
http://www.securityfocus.com/bid/92110
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-453276.pdf
https://ics-cert.us-cert.gov/advisories/ICSA-16-208-02
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 siemens simatic_net_pc-software * Up to
(including)
13
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-20 输入验证不恰当
阿里云安全产品覆盖情况