阿里云漏洞库

Siemens SIMATIC S7-410 Service Port 102 Crafted Packet 拒绝服务漏洞

CVE编号

CVE-2018-16557

利用情况

暂无

补丁情况

N/A

披露时间

2018-12-14

漏洞描述

Siemens SIMATIC S7-400是德国西门子（Siemens）公司的一款用于制造和过程自动化领域的可编程逻辑控制器产品。

Siemens SIMATIC S7-400中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下产品及版本受到影响：Siemens S7-400 6及之前版本(包括F)，S7-400 PN/DP 7所有版本(包括F)，S7-400H 4.5及之前版本，S7-400H 6所有版本，S7-410 8.2.1之前版本。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:
https://support.industry.siemens.com/cs/ww/en/view/109476571

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-113131.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	siemens	simatic_s7-400h_firmware	*		Up to (including) v4.5
	运行在以下环境
	系统	siemens	simatic_s7-400h_firmware	*	From (including) 6.0.0	Up to (excluding) 6.0.9
	运行在以下环境
	系统	siemens	simatic_s7-400_firmware	*		Up to (including) v6.0
	运行在以下环境
	系统	siemens	simatic_s7-400_pn/dp_v7_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_s7-410_firmware	*		Up to (excluding) 8.2.1
	运行在以下环境
	硬件	siemens	simatic_s7-400	-	-
	运行在以下环境
	硬件	siemens	simatic_s7-400h	-	-
	运行在以下环境
	硬件	siemens	simatic_s7-400_pn/dp_v7	-	-
	运行在以下环境
	硬件	siemens	simatic_s7-410	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-347	密码学签名的验证不恰当
NVD-CWE-noinfo

Siemens SIMATIC S7-410 Service Port 102 Crafted Packet 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况