发布日期：2014-03-20
更新日期：2014-03-21

受影响系统：

Siemens SIMATIC S7-1200 < 4.0.0

描述：

---

CVE(CAN) ID: CVE-2014-2249,CVE-2014-2250,CVE-2014-2252,CVE-2014-2254,CVE-2014-2256,CVE-2014-2258

SIMATIC S7-1200是可编程控制器，可实现简单却高度精确的自动化任务。

Siemens SIMATIC S7-1200 4.0.0之前版本在实现上存在多个漏洞，可被恶意利用执行跨站请求伪造、劫持用户会话、造成拒绝服务。

1、向TCP端口443发送特制的数据包造成的错误可造成设备进入defect模式。
2、随机生成器内弱熵相关错误，可导致劫持另外用户的会话。
3、特制的PROFINET数据包造成的错误可造成设备进入defect模式。
4、向TCP端口80发送特制的数据包造成的错误可造成设备进入defect模式。
5、向TCP端口102发送特制的数据包造成的错误可造成设备进入defect模式。

<*来源：Ralf Spenneberg
        Alexander Timorin
        Lucian Cojocar
  
  链接：http://secunia.com/advisories/57441/
*>

建议：

---

厂商补丁：

Siemens
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.siemens.com/corporate-technology/pool/
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-654382.pdf

浏览次数：2364
严重程度：0（网友投票）