Siemens S7300/400 PLC存在权限绕过停机漏洞(CNVD-2016-05901)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2016-06-13漏洞描述
Siemens S7300/400 PLC是西门子(Siemens)公司的一款用于制造行业的模块化通用控制器。 Siemens S7300/400 PLC存在权限绕过停机漏洞。攻击者利用漏洞在与Siemens S7-300/400 PLC建立TCP连接后,可通过发送特定的报文使PLC从RUN状态变为STOP状态。若恢复需手动重启PLC,过程中并未遇到权限问题。解决建议
SIMATIC PLC(S7-1200V4,S7-1500)修复了上述问题,请关注厂商更新:http://www.siemens.com
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2016-05901 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论