发布日期：2019-07-19
更新日期：2019-07-19

受影响系统：

Siemens SIMATIC S7-300 CPU 0

不受影响系统：

Siemens SIMATIC S7-300 CPU V3.X.16

描述：

---

BUGTRAQ  ID: 107000
CVE(CAN) ID: CVE-2018-16561

Siemens SIMATIC S7-300 CPU是德国Siemens公司的一款中央处理器模块。
Siemens SIMATIC S7-300 CPU V3.X.16之前的所有版本中存在拒绝服务漏洞，该漏洞源于受影响的CPU未正确验证S7通信报文。攻击者可利用该漏洞将特制的S7通信数据包发送到CPU的通信接口（包括以太网、 PROFIBUS、和多点接口MPI），无需用户交互和权限即可导致CPU的核心功能拒绝服务，影响系统可用性。

<*来源：China Industrial Control Systems Cyber Emergency Response Team
  
  链接：https://cert-portal.siemens.com/productcert/pdf/ssa-306710.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（SSA-306710）以及相应补丁:
SSA-306710：SSA-306710: Denial-of-Service Vulnerability in SIMATIC S7-300 CPU
链接：https://cert-portal.siemens.com/productcert/pdf/ssa-306710.pdf

补丁下载：

浏览次数：996
严重程度：0（网友投票）