安全研究
安全公告
多个西门子工控产品远程拒绝服务漏洞(CVE-2017-2680)
发布日期:2017-05-08
CVE ID:CVE-2017-2680
BUGTRAQ ID:98369
受影响的软件及系统:
====================
Siemens SIMATIC CP 343-1 Std, CP 343-1 Lean
Siemens SIMATIC CP 343-1 Adv
Siemens SIMATIC CP 443-1 Std, CP 443-1 Adv
Siemens SIMATIC CP 443-1 OPC-UA
Siemens SIMATIC CP 1243-1 and CP 1243-1 IRC
Siemens SIMATIC CP 1243-1 IEC
Siemens SIMATIC CP 1243-1 DNP3
Siemens SIMATIC CM 1542-1
Siemens SIMATIC CP 1543SP-1, CP 1542SP-1 and CP 1542SP-1 IRC
Siemens SIMATIC CP 1543-1
Siemens SIMATIC RF650R, RF680R, RF685R
Siemens SIMATIC CP 1616, CP 1604, DK-16xx PN IO
Siemens SCALANCE X-200
Siemens SCALANCE X-200 IRT
Siemens SCALANCE X300, X408
Siemens SCALANCE X414
Siemens SCALANCE XM400, XR500
Siemens SCALANCE W700
Siemens SCALANCE M-800, S615
Siemens Softnet PROFINET IO for PC-based Windows systems
Siemens IE/PB-Link
Siemens IE/AS-i Link PN IO
Siemens SIMATIC Teleservice Adapter Standard Modem, IE Basic, IE Advanced
Siemens SITOP PSU8600 PROFINET
Siemens SITOP UPS1600 PROFINET
Siemens SIMATIC ET 200AL
Siemens SIMATIC ET 200ecoPN
Siemens SIMATIC ET 200M
Siemens SIMATIC ET 200MP IM155-5 PN BA
Siemens SIMATIC ET 200MP IM155-5 PN ST
Siemens SIMATIC ET 200MP
Siemens SIMATIC ET 200pro
Siemens SIMATIC ET 200S
Siemens SIMATIC ET 200SP IM155-6 PN ST
Siemens SIMATIC ET 200SP
Siemens SIMATIC PN/PN Coupler
Siemens Development/Evaluation Kits DK Standard Ethernet Controller
Siemens Development/Evaluation Kits EK-ERTEC 200P PN IO
Siemens Development/Evaluation Kits EK-ERTEC 200 PN IO
Siemens SIMATIC S7-200 SMART
Siemens SIMATIC S7-300 including F and T
Siemens SIMATIC S7-400 PN/DP V6 Incl. F
Siemens SIMATIC S7-400-H V6
Siemens SIMATIC S7-400 PN/DP V7 Incl. F
Siemens SIMATIC S7-410
Siemens SIMATIC S7-1200 including F
Siemens SIMATIC S7-1500 including F, T, and TF
Siemens SIMATIC S7-1500 Software Controller including F
Siemens SIMATIC WinAC RTX 2010 including F
Siemens SIRIUS ACT 3SU1 interface module PROFINET
Siemens SIRIUS Soft starter 3RW44 PN
Siemens SIRIUS Motor starter M200D PROFINET
Siemens SIMOCODE pro V PROFINET
Siemens SINAMICS DCM w. PN
Siemens SINAMICS DCP w. PN
Siemens SINAMICS G110M / G120(C/P/D) w. PN
Siemens SINAMICS G130 and G150 V4.7 w. PN
Siemens SINAMICS G130 and G150 V4.8 w. PN
Siemens SINAMICS S110 w. PN
Siemens SINAMICS S120 V4.7 w. PN
Siemens SINAMICS S120 V4.8 w. PN
Siemens SINAMICS S150 V4.7 w. PN
Siemens SINAMICS S150 V4.8 w. PN
Siemens SINAMICS V90 w. PN
Siemens SIMOTION
Siemens SINUMERIK 828D V4.5 and prior
Siemens SINUMERIK 828D V4.7
Siemens SINUMERIK 840D sl V4.5 and prior
Siemens SINUMERIK 840D sl V4.7
Siemens SIMATIC HMI Comfort Panels, HMI Multi Panels, HMI Mobile Panels
综述:
======
NSFOCUS安全研究团队发现西门子多个工控产品中存在一个安全漏洞,可能造成该产品拒绝服务。
分析:
======
西门子多个工控产品中存在一个远程拒绝服务漏洞。攻击者利用一个特别构造的PROFINET DCP(网络发现和配置协议)网络报文,可能导致目标设备崩溃,导致拒绝服务。
此漏洞影响西门子SIMATIC CP(通信处理器)的多个型号、S7-200/300/400/500/1200/1500系列PLC设备以及其他大量工控设备。
攻击者可以通过发送二层网络广播报文造成局域网内所有受影响设备拒绝服务,需要手工重启以恢复服务。PROFIBUS接口不受影响。
解决方法:
==========
暂无。
厂商状态:
==========
2017.05.08 厂商发布安全公告ssa-293562,修复了此安全漏洞。
您可以在下列地址看到安全公告的详细内容:
https://cert-portal.siemens.com/productcert/pdf/ssa-293562.pdf
附加信息:
==========
http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=96
https://www.securityfocus.com/bid/98369
https://cert-portal.siemens.com/productcert/pdf/ssa-293562.pdf
致谢:
==========
本安全漏洞由绿盟科技安全研究团队(NSFOCUS Security Team)的段晋通、马少帅、程擂发现。
声 明
==========
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于绿盟科技
============
绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: http://www.nsfocus.com
© 2024 绿盟科技