• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Simatic S7-1200 (CPU1200 v2.0.0, CPU1200 v4.0.0)
Описание
Уязвимость в программируемых контроллерах Siemens SIMATIC S7-1200, версии 2 и выше, позволяет управлять устройством через TCP-порт 102 (ISO-TSAP) и получать информацию о состоянии через UDP-порт 161 (SNMP). Эксплуатация данной уязвимости позволяет злоумышленникам переключить устройство в режим отказа (defect mode), отправив на эти порты специально сформированные пакеты. Атакующий должен иметь сетевой доступ к уязвимому устройству, а порты должны быть доступны.
Как исправить
Siemens готовит исправления, которые будут доступны в следующем плановом обновлении продукта. Как только обновления будут выпущены, пользователи будут проинформированы об этом, а данный бюллетень - обновлен.
Предполагается, что уязвимые компоненты ПО используются в защищенной сетевой среде. Настойчиво рекомендуется обеспечить защиту систем в соответствии с рекомендациями US-CERT, а среду настроить в соответствии с рекомендациями по эксплуатации.