SIEMENS SIMATIC S7-400 拒绝服务漏洞

漏洞信息详情

SIEMENS SIMATIC S7-400 拒绝服务漏洞

• CNNVD编号：CNNVD-201207-596
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-3016
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2012-07-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-04-14
  
• 厂        商：
  
  siemens
• 漏洞来源：

Siemens SIMATIC S7-400 PN CPU固件设备6 6.0.3之前的6版本中存在漏洞。远程攻击者可利用该漏洞通过特制的ICMP数据包导致拒绝服务（缺陷模式过度和服务中断）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://subscriber.communications.siemens.com/

来源:CONFIRM

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-589272.pdf

来源:CONFIRM

链接:http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-589272.pdf

来源:MISC

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-212-02.pdf