发布日期：2011-05-18
更新日期：2011-07-08

受影响系统：

Siemens SIMATIC S7-1200 2.0.2
Siemens Siemens PLC Systems

不受影响系统：

Siemens SIMATIC S7-1200 2.0.3

描述：

---

BUGTRAQ  ID: 47993

SIMATIC是西门子自动化系列产品品牌统称，来源于SIEMENS + Automatic（西门子+自动化）。它诞生于1958年，至今已有50年历史，涵盖了从PLC、工业软件到HMI，是全球自动化领导品牌。

Siemens SIMATIC S7-1200 PLC Systems在实现上存在安全绕过和拒绝服务漏洞，攻击者可利用这些漏洞通过重播攻击发送任意命令在受影响控制器中执行未授权操作。

攻击者可通过将受影响控制器系统放置在stop/defect状态利用拒绝服务漏洞。

<*来源：Dillon Beresford
  
  链接：http://packetstormsecurity.org/news/view/19186/More-Vulnerabilities-Discovered-In-Siemens-Scada-Systems.html
        http://www.nsslabs.com/blog/2011/05/
        http://www.networkworld.com/news/2011/051911-siemens-scada-hacking-talk-pulled.html
        http://support.automation.siemens.com/dnl/jM/jMyMjM5OQAA_50428932_Akt/Siemens_Security_Advisory_SSA-625789.pdf
        http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=50428932&caller=view
*>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://subscriber.communications.siemens.com/

浏览次数：2552
严重程度：0（网友投票）