Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Simatic S7-1200
(CPU1200 v2.0.0, CPU1200 v4.0.0)
Описание
Уязвимость в программируемых контроллерах Siemens SIMATIC S7-1200, версии 2 и выше, позволяет управлять устройством через TCP-порт 102 (ISO-TSAP) и получать информацию о состоянии через UDP-порт 161 (SNMP). Эксплуатация данной уязвимости позволяет злоумышленникам переключить устройство в режим отказа (defect mode), отправив на эти порты специально сформированные пакеты. Атакующий должен иметь сетевой доступ к уязвимому устройству, а порты должны быть доступны.
Как исправить
Siemens готовит исправления, которые будут доступны в следующем плановом обновлении продукта. Как только обновления будут выпущены, пользователи будут проинформированы об этом, а данный бюллетень - обновлен.
Предполагается, что уязвимые компоненты ПО используются в защищенной сетевой среде. Настойчиво рекомендуется обеспечить защиту систем в соответствии с рекомендациями US-CERT, а среду настроить в соответствии с рекомендациями по эксплуатации.
Предполагается, что уязвимые компоненты ПО используются в защищенной сетевой среде. Настойчиво рекомендуется обеспечить защиту систем в соответствии с рекомендациями US-CERT, а среду настроить в соответствии с рекомендациями по эксплуатации.
Ссылки
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-724606.pdf
Источник: CVE
Наименование: CVE-2013-2780
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2780
Источник: CVE
Наименование: CVE-2013-0700
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0700
Источник: CVE
Наименование: CVE-2013-2780
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2780
Источник: CVE
Наименование: CVE-2013-0700
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0700