发布日期：2018-05-09
更新日期：2018-05-14

受影响系统：

Siemens SIMATIC CP

描述：

---

BUGTRAQ  ID: 98369
CVE(CAN) ID: CVE-2017-2681

Siemens SIMATIC CP 343-1 Adv等都是德国西门子（Siemens）公司的产品。Siemens SIMATIC CP 343-1 Adv是一个用于支持PROFINET（新一代基于工业以太网技术的自动化总线标准）的以太网通讯模块。SIRIUS Motor starter M200D PROFINET是一个电机启动器。

多款Siemens产品中存在安全漏洞。攻击者可借助特制的PROFINET DCP广播包利用该漏洞造成本地以太网段拒绝服务。

<*来源：Ma ShaoShuai
        Duan JinTong
        Cheng Lei
  *>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cert-portal.siemens.com/productcert/pdf/ssa-293562.pdf

浏览次数：1691
严重程度：0（网友投票）