发布日期：2017-11-09
更新日期：2017-11-09

受影响系统：

SIMATIC PCS 7 < V8.1 SP1

描述：

---

BUGTRAQ  ID: 101680
CVE(CAN) ID: CVE-2017-14023

SIMATIC PCS 7是分布式控制系统。

Siemens SIMATIC PCS 7 V8.1 < V8.1 SP1/WinCC V7.3 Upd 13, V8.2版本在实现上存在输入验证漏洞，可使经身份验证的远程攻击者通过发DCOM接口发送构造的消息，造成服务崩溃。

<*来源：Sergey Temnikov
        Vladimir Dashchenko
  *>

建议：

---

厂商补丁：

SIMATIC
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.industry.siemens.com/cs/ww/en/view/109746452

浏览次数：1716
严重程度：0（网友投票）