发布日期：2020-01-01
更新日期：2020-07-13

受影响系统：

Siemens SIMATIC S7-1200 2.x

描述：

---

CVE(CAN) ID: CVE-2012-3037

SIMATIC S7-1200是德国西门子公司提供的一款紧凑型、模块化的PLC，可完成简单逻辑控制、高级逻辑控制、HMI 和网络通信等任务。
SIMATIC S7-1200 2.x 存在不安全证书存储漏洞。该漏洞源于Siemens SIMATIC S7-1200 2.x PLC未正确保护SIMATIC CONTROLLER Certification Authority的证书的私钥。远程攻击者可利用该漏洞借助该密钥构造恶意证书欺骗S7-1200网络服务器，导致中间人攻击。

<**>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-240718.pdf
http://www.us-cert.gov/control_systems/pdf/ICSA-12-263-01.pdf

浏览次数：914
严重程度：0（网友投票）