Siemens CP 1616/CP 1604模块访问安全绕过漏洞

漏洞信息详情

Siemens CP 1616/CP 1604模块访问安全绕过漏洞

• CNNVD编号：CNNVD-201303-541
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2013-0659
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2013-03-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-04-02
  
• 厂        商：
  
  siemens
• 漏洞来源：
  Christopher Scheur…

Siemens CP 1616和CP 1604是工业以太网通讯卡，用于连接桌面工作站和PCI-104系统至PROFINET接口。

Siemens CP 1604和CP 1616版本接口卡带有固件2.5.2之前版本中的调式功能中存在漏洞。通过发送特制的报文到UDP端口17185，远程攻击者利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://subscriber.communications.siemens.com/

US Government Resource: http://ics-cert.us-cert.gov/pdf/ICSA-13-084-01.pdf

名称: http://ics-cert.us-cert.gov/pdf/ICSA-13-084-01.pdf

链接:http://ics-cert.us-cert.gov/pdf/ICSA-13-084-01.pdf

来源: www.siemens.com

链接:http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-628113.pdf

来源: BID

名称: 58696

链接:http://www.securityfocus.com/bid/58696