SIEMENS SIMATIC S7-400 缓冲区错误漏洞

漏洞信息详情

SIEMENS SIMATIC S7-400 缓冲区错误漏洞

• CNNVD编号：CNNVD-201207-597
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-3017
  
• 漏洞类型：
  
  
  缓冲区错误
  
• 发布时间：
  
  2012-07-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-04-14
  
• 厂        商：
  
  siemens
• 漏洞来源：

Siemens SIMATIC S7-400 PN CPU固件设备5.x版本中存在漏洞。远程攻击者可利用该漏洞通过（1）恶意的HTTP流量（2）恶意的IP数据包，导致拒绝服务（缺陷模式过度和服务中断）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://subscriber.communications.siemens.com/

来源:CONFIRM

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-617264.pdf

来源:CONFIRM

链接:http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-617264.pdf

来源:MISC

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-212-02.pdf