发布日期：2020-03-10
更新日期：2020-03-11

受影响系统：

Siemens SINUMERIK Controller over Profinet
Siemens SIMATIC S7-300 CPUs < 3.X.17

描述：

---

CVE(CAN) ID: CVE-2019-18336

S7-300是模块化小型PLC系统，能满足中等性能要求的应用。SINUMERIK Controller是数控系统。

SIMATIC S7-300 CPU/SINUMERIK Controller在实现上不受控制资源耗尽漏洞，成功利用后可造成拒绝服务。

<*来源：Peter Cheng
  *>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了补丁，请升级到SIMATIC S7-300 CPU 3.X.17，修复这个安全问题，请到厂商的主页下载：
https://www.siemens.com/industrialsecurity

另外，请限制到端口102/TCP的访问，以降低风险。

请按照工业安全操作指南配置环境：
https://cert-portal.siemens.com/operational-guidelines-industrial-security.pdf

浏览次数：1212
严重程度：0（网友投票）