Siemens SIMATIC PROFINET DCP Broadcast Packet 输入验证漏洞

CVE编号

CVE-2017-6865

利用情况

暂无

补丁情况

N/A

披露时间

2017-05-11

漏洞描述

SIMATIC WinCC（TIA Portal）、SIMATIC STEP 7、SMART PC Access、SIMATIC Automation Tool等都是德国西门子（Siemens）公司的工业自动化产品。 Siemens多个工业产品存在拒绝服务漏洞。当PROFINET DCP广播数据包发送到本地以太网段（第2层）上的受影响的产品时，攻击者可在某些情况下通过PROFINET DCP网络数据包导致拒绝服务条件。这些服务需要手动重新启动才能恢复。

解决建议

用户可联系供应商获得补丁信息：https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-275839.pdf

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-275839.pdf
https://www.securityfocus.com/bid/98366

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	siemens	pcs_7	-	-
	运行在以下环境
	应用	siemens	primary_setup_tool	-	-
	运行在以下环境
	应用	siemens	security_configuration_tool	-	-
	运行在以下环境
	应用	siemens	simatic_automation_tool	-	-
	运行在以下环境
	应用	siemens	simatic_net_pc-software	-	-
	运行在以下环境
	应用	siemens	simatic_step_7_(tia_portal)	13.0	-
	运行在以下环境
	应用	siemens	simatic_step_7_(tia_portal)	14.0	-
	运行在以下环境
	应用	siemens	simatic_step_7_(tia_portal)	5.0	-
	运行在以下环境
	应用	siemens	simatic_step_7_micro/win_smart	-	-
	运行在以下环境
	应用	siemens	simatic_winac_rtx_2010	-	-
	运行在以下环境
	应用	siemens	simatic_winac_rtx_f_2010	-	-
	运行在以下环境
	应用	siemens	simatic_wincc	-	-
	运行在以下环境
	应用	siemens	simatic_wincc_(tia_portal)	13.0	-
	运行在以下环境
	应用	siemens	simatic_wincc_(tia_portal)	14.0	-
	运行在以下环境
	应用	siemens	simatic_wincc_flexible_2008	-	-
	运行在以下环境
	应用	siemens	sinaut_st7cc	-	-
	运行在以下环境
	应用	siemens	sinema_server	-	-
	运行在以下环境
	应用	siemens	sinumerik_808d_programming_tool	-	-
	运行在以下环境
	应用	siemens	smart_pc_access	2.0	-

CVSS3评分 6.5

• 攻击路径 相邻
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com