安全研究
安全漏洞
Siemens PROFINET 设备拒绝服务漏洞
发布日期:2019-10-10
更新日期:2019-10-16
受影响系统:Siemens PROFINET
描述:
CVE(CAN) ID:
CVE-2019-10936
Siemens SIMATIC CFU PA是一款紧凑型现场设备。SIMATIC ET 200AL是一款分布式I/O系统模块。SIMATIC ET 200M是一款用于高密度通道应用的控制柜的模块化I/O系统模块。
多款Siemens PROFINET设备中存在不受控制资源耗尽漏洞。攻击者可借助大量特制的UDP数据包利用该漏洞造成拒绝服务。
<*来源:Siemens
*>
建议:
厂商补丁:
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.siemens.com/cert/advisories浏览次数:942
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |