登录  免费注册
当前位置:首页 > 热点新闻 > 正文

西门子SIMATIC-S7-400现严重的DoS漏洞

2018-05-21 14:30:28

西门子2018年5月15日发布安全公告通知客户,其部分 SIMATICS7-400 CPU 受严重的拒绝服务(DoS)漏洞影响,该漏洞编号为CVE-2018-4850,CVSS(V3.0)评分7.5分。漏洞原因在于受影响的 CPU 未正确验证 S7 通信数据包,从而允许远程攻击者触发 DoS 条件,可致系统进入并保持 DEFECT 模式,必须手动重启才能恢复。攻击者成功利用该漏洞的前提是能够将特质的 S7 恶意通信数据包发送至 CPU 的通信接口,包括以太网、PROFIBUS 和多点接口(MPI)。值得注意的是,攻击者无需用户交互或获取特权就能利用该漏洞。西门子指出,该漏洞可能会造成 CPU 的核心功能出现拒绝服务状态,从而影响系统的可用性。截至安全公告发布之时,西门子称未发现公开已知的利用案例。

参考链接:https://www.easyaq.com/news/1873700130.shtml


(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论