发布日期：2016-06-09
更新日期：2016-06-13

受影响系统：

SIMATIC S7-300 < V3.3.12
SIMATIC S7-300 < V3.2.12

描述：

---

CVE(CAN) ID: CVE-2016-3949

SIMATIC S7-300是工业环境内使用的过程控制处理器。

SIMATIC S7-300在处理端口102/TCP (ISO-TSAP)或经Profibus收到的构造数据包时存在安全漏洞，可使受影响设备进入缺陷模式，造成重启以恢复系统。

<*来源：Mate J. Csorba
　
        Amund Sole
  
  链接：http://ics-cert.us-cert.gov/advisories/ICSA-16-161-01
*>

建议：

---

厂商补丁：

SIMATIC
-------
目前厂商已经发布了升级补丁V3.2.12、V3.3.12以修复这个安全问题，请到厂商的主页下载：

https://support.industry.siemens.com/cs/ww/en/ps/13752

浏览次数：2015
严重程度：0（网友投票）