发布日期：2019-10-08
更新日期：2019-10-09

受影响系统：

Siemens SIMATIC WinAC RTX (F) 2010

描述：

---

CVE(CAN) ID: CVE-2019-13921

Siemens SIMATIC WinAC RTX (F) 2010是基于PC的自动化解决方案软件控制器。

Siemens SIMATIC WinAC RTX (F) 2010在实现上存在不受控制的资源耗尽漏洞，未经身份验证的攻击者向运行WinAC RTX的主机发送大量的HTTP请求，利用此漏洞可触发拒绝服务。

<*来源：Tal Keren
  *>

建议：

---

厂商补丁：

Siemens
-------
为降低风险，西门子建议用户实行下列缓解措施：
* 限制对包含受影响服务的主机的网络访问权限。
* 若该服务未用作服务器，配置Windows防火墙禁止受影响服务的端口上的通讯。

为了在受保护的IT环境中操作设备，请根据工业安全操作指南https://www.siemens.com/cert/operational-guidelines-industrial-security配置环境，并遵循产品手册中的建议。

其他信息请参考：https://www.siemens.com/industrialsecurity
http://www.siemens.com/cert/advisories

浏览次数：3750
严重程度：0（网友投票）