发布日期：2012-12-21
更新日期：2013-04-24

受影响系统：

Siemens S7-1200 PLC >= v2

描述：

---

BUGTRAQ  ID: 59399
CVE(CAN) ID: CVE-2013-2780

SIMATIC S7-1200是西门子公司新推出的一款PLC，主要面向简单而高精度的自动化任务。

SIEMENS SIMATIC S7-1200 PLC v2及更高版本，允许通过TCP端口102(ISO-TSAP)进行设备管理，通过UDP端口161(SNMP)进行状态信息检索。通过向这些端口发送特制的报文，会造成设备进入故障状态。

<*来源：Prof. Dr. Hartmut Pohl
  
  链接：http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-724606.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/corporate-technology/pool/

浏览次数：4435
严重程度：0（网友投票）