阿里云漏洞库

漏洞描述

Siemens SIMATIC S7-200 Smart等都是德国西门子（Siemens）公司的产品。Siemens SIMATIC S7-200 Smart是一款应用于中小型自动化系统中的可编程逻辑控制器（PLC）。SIMATIC WinAC RTX 2010 incl是一套用于自动化解决方案的软件控制器。

多款Siemens产品中存在拒绝服务漏洞。远程攻击者可通过向161/udp端口发送特制的数据包利用该漏洞造成拒绝服务。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-346262.pdf

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-141614.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-346262.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-546832.pdf
https://www.securityfocus.com/bid/101964

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	siemens	dk_standard_ethernet_controller_firmware	-	-
	运行在以下环境
	系统	siemens	ek-ertec_200pn_io_firmware	-	-
	运行在以下环境
	系统	siemens	ek-ertec_200p_firmware	*		Up to (excluding) 4.5
	运行在以下环境
	系统	siemens	simatic_compact_field_unit_firmware	-	-
	运行在以下环境
	系统	siemens	simatic_et_200al_firmware	-	-
	运行在以下环境
	系统	siemens	simatic_et_200ecopn_firmware	-	-
	运行在以下环境
	系统	siemens	simatic_et_200mp_firmware	-	-
	运行在以下环境
	系统	siemens	simatic_et_200m_firmware	-	-
	运行在以下环境
	系统	siemens	simatic_et_200pro_firmware	-	-
	运行在以下环境
	系统	siemens	simatic_et_200sp_firmware	-	-
	运行在以下环境
	系统	siemens	simatic_et_200s_firmware	-	-
	运行在以下环境
	系统	siemens	simatic_pn/pn_coupler_firmware	-	-
	运行在以下环境
	系统	siemens	simatic_s7-1200_firmware	-	-
	运行在以下环境
	系统	siemens	simatic_s7-1500_controller_firmware	2.0	-
	运行在以下环境
	系统	siemens	simatic_s7-1500_firmware	*		Up to (excluding) 2.0
	运行在以下环境
	系统	siemens	simatic_s7-200_firmware	*		Up to (excluding) 2.03.01
	运行在以下环境
	系统	siemens	simatic_s7-300_firmware	-	-
	运行在以下环境
	系统	siemens	simatic_s7-400h_v6_firmware	*		Up to (excluding) 6.0.8
	运行在以下环境
	系统	siemens	simatic_s7-400pn/dp_v7_firmware	-	-
	运行在以下环境
	系统	siemens	simatic_s7-400pn_v6_firmware	*		Up to (excluding) 6.0.6
	运行在以下环境
	系统	siemens	simatic_s7-410_v8_firmware	-	-
	运行在以下环境
	系统	siemens	simatic_winac_rtx_f_2010_firmware	-	-
	运行在以下环境
	系统	siemens	simocode_pro_v_profinet_firmware	-	-
	运行在以下环境
	系统	siemens	simotion_c_firmware	*		Up to (including) 5.1
	运行在以下环境
	系统	siemens	simotion_d_firmware	*		Up to (including) 5.1
	运行在以下环境
	系统	siemens	simotion_p_firmware	*		Up to (including) 5.1
	运行在以下环境
	系统	siemens	sinamics_dcm_firmware	-	-
	运行在以下环境
	系统	siemens	sinamics_dcp_firmware	-	-
	运行在以下环境
	系统	siemens	sinamics_g110m/g120pn_firmware	*		Up to (including) 4.7
	运行在以下环境
	系统	siemens	sinamics_g130_firmware	-	-
	运行在以下环境
	系统	siemens	sinamics_g150_firmware	-	-
	运行在以下环境
系统	siemens	sinamics_s110pn_firmware	-	-
运行在以下环境
系统	siemens	sinamics_s120_firmware	-	-
运行在以下环境
系统	siemens	sinamics_s150_v4.7_firmware	-	-
运行在以下环境
系统	siemens	sinamics_s150_v4.8_firmware	-	-
运行在以下环境
系统	siemens	sinamics_v90pn_firmware	-	-
运行在以下环境
系统	siemens	sinumerik_840d_sl_firmware	-	-
运行在以下环境
系统	siemens	sirius_soft_starter_3rw44pn_firmware	-	-
运行在以下环境
硬件	siemens	dk_standard_ethernet_controller	-	-
运行在以下环境
硬件	siemens	ek-ertec_200p	-	-
运行在以下环境
硬件	siemens	ek-ertec_200pn_io	-	-
运行在以下环境
硬件	siemens	simatic_compact_field_unit	-	-
运行在以下环境
硬件	siemens	simatic_et_200al	-	-
运行在以下环境
硬件	siemens	simatic_et_200ecopn	-	-
运行在以下环境
硬件	siemens	simatic_et_200m	-	-
运行在以下环境
硬件	siemens	simatic_et_200mp	-	-
运行在以下环境
硬件	siemens	simatic_et_200pro	-	-
运行在以下环境
硬件	siemens	simatic_et_200s	-	-
运行在以下环境
硬件	siemens	simatic_et_200sp	-	-
运行在以下环境
硬件	siemens	simatic_pn/pn_coupler	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_controller	-	-
运行在以下环境
硬件	siemens	simatic_s7-200	-	-
运行在以下环境
硬件	siemens	simatic_s7-300	-	-
运行在以下环境
硬件	siemens	simatic_s7-400h_v6	-	-
运行在以下环境
硬件	siemens	simatic_s7-400pn/dp_v7	-	-
运行在以下环境
硬件	siemens	simatic_s7-400pn_v6	-	-
运行在以下环境
硬件	siemens	simatic_s7-410_v8	-	-
运行在以下环境
硬件	siemens	simatic_winac_rtx_f_2010	-	-
运行在以下环境
硬件	siemens	simocode_pro_v_profinet	-	-
运行在以下环境
硬件	siemens	simotion_c	-	-
运行在以下环境
硬件	siemens	simotion_d	-	-
运行在以下环境
硬件	siemens	simotion_p	-	-
运行在以下环境
硬件	siemens	sinamics_dcm	-	-
运行在以下环境
硬件	siemens	sinamics_dcp	-	-
运行在以下环境
硬件	siemens	sinamics_g110m/g120pn	-	-
运行在以下环境
硬件	siemens	sinamics_g130	-	-
运行在以下环境
硬件	siemens	sinamics_g150	-	-
运行在以下环境
硬件	siemens	sinamics_s110pn	-	-
运行在以下环境
硬件	siemens	sinamics_s120	-	-
运行在以下环境
硬件	siemens	sinamics_s150_v4.7	-	-
运行在以下环境
硬件	siemens	sinamics_s150_v4.8	-	-
运行在以下环境
硬件	siemens	sinamics_v90pn	-	-
运行在以下环境
硬件	siemens	sinumerik_840d_sl	-	-
运行在以下环境
硬件	siemens	sirius_soft_starter_3rw44pn	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-400	未加控制的资源消耗（资源穷尽）
NVD-CWE-noinfo

Siemens SIMATIC S7 Crafted Packet 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况