Siemens Scalance S Security Module firewall缓冲区溢出漏洞-一一网

Siemens Scalance S Security Module firewall缓冲区溢出漏洞

4年前更新

1040

漏洞信息详情

Siemens Scalance S Security Module firewall缓冲区溢出漏洞

CNNVD编号：CNNVD-201204-415

危害等级：中危
CVE编号：
CVE-2012-1800
漏洞类型：

缓冲区溢出
发布时间：

2012-04-19
威胁类型：

特定网络环境
更新时间：

2012-04-19
厂商：

siemens
漏洞来源：

漏洞简介

Siemens SCALANCE S Security Module可用于保护以太网所有设备免受无授权访问。

Siemens Scalance S Security Module firewall S602 V2，S612 V2和S613 V2 with firmware 2.3.0.3之前版本中的Profinet DCP协议实施中存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞借助特制DCP框架导致拒绝服务（设备中断）或者执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=59869684&caller=view

参考网址

来源:US-CERT Security Bulletin

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-102-05.pdf

来源: www.siemens.com

链接:http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-268149.pdf

来源: support.automation.siemens.com

链接:http://support.automation.siemens.com/WW/view/en/59869684

受影响实体

Siemens Scalance_s_firmware:2.1.0
Siemens Scalance_s_firmware:2.3.0
Siemens Scalance_s_firmware:2.2.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐