Siemens SM-2558 Port 2404 Service 数据处理漏洞
CVE编号
CVE-2016-7987利用情况
暂无补丁情况
N/A披露时间
2017-02-14漏洞描述
Siemens sm-2558和sm-2556通信模块是LAN/WAN的快速以太网通信接口单元。 Siemens SICAM RTU设备存在拒绝服务漏洞。由于特制的数据包发送到2404/TCP端口可能会导致受影响的设备进入缺陷模式,远程攻击者利用漏洞可发起拒绝服务攻击。解决建议
SM-2556模块厂商尚未提供补丁,可参考如下临时解决办法:1、使用防火墙或IPSec功能禁止sm-2558模块访问2404/TCP端口;2、在可信任的网络运行RTU。SM-2558模块可升级至ETA4 revision 08,参考如下链接:http://w3.siemens.com/smartgrid/global/en/products-systems-solutions/substation-automation/substation-automation/Pages/Overview.aspx
参考链接 |
|
|---|---|
| http://www.securityfocus.com/bid/93832 | |
| https://ics-cert.us-cert.gov/advisories/ICSA-16-299-01 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | siemens | eta2_firmware | * | Up to (including) 11.0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | eta4_firmware | * | Up to (including) 07 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | sicam_ak | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | sicam_ak_3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | sicam_bc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | sicam_bc_1703 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | sicam_tm | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | sicam_tm_1703 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论