首頁 -> 安全研究

安全研究

安全公告
綠盟科技安全公告(SA2017-03)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

多個西門子工控產品遠程拒絕服務漏洞(CVE-2017-2680)

發布日期:2017-05-08

CVE ID:CVE-2017-2680
BUGTRAQ ID:98369

受影響的軟件及系統:
====================
Siemens SIMATIC CP 343-1 Std, CP 343-1 Lean
Siemens SIMATIC CP 343-1 Adv
Siemens SIMATIC CP 443-1 Std, CP 443-1 Adv
Siemens SIMATIC CP 443-1 OPC-UA
Siemens SIMATIC CP 1243-1 and CP 1243-1 IRC
Siemens SIMATIC CP 1243-1 IEC
Siemens SIMATIC CP 1243-1 DNP3
Siemens SIMATIC CM 1542-1
Siemens SIMATIC CP 1543SP-1, CP 1542SP-1 and CP 1542SP-1 IRC
Siemens SIMATIC CP 1543-1
Siemens SIMATIC RF650R, RF680R, RF685R
Siemens SIMATIC CP 1616, CP 1604, DK-16xx PN IO
Siemens SCALANCE X-200
Siemens SCALANCE X-200 IRT
Siemens SCALANCE X300, X408
Siemens SCALANCE X414
Siemens SCALANCE XM400, XR500
Siemens SCALANCE W700
Siemens SCALANCE M-800, S615
Siemens Softnet PROFINET IO for PC-based Windows systems
Siemens IE/PB-Link
Siemens IE/AS-i Link PN IO
Siemens SIMATIC Teleservice Adapter Standard Modem, IE Basic, IE Advanced
Siemens SITOP PSU8600 PROFINET
Siemens SITOP UPS1600 PROFINET
Siemens SIMATIC ET 200AL
Siemens SIMATIC ET 200ecoPN
Siemens SIMATIC ET 200M
Siemens SIMATIC ET 200MP IM155-5 PN BA
Siemens SIMATIC ET 200MP IM155-5 PN ST
Siemens SIMATIC ET 200MP
Siemens SIMATIC ET 200pro
Siemens SIMATIC ET 200S
Siemens SIMATIC ET 200SP IM155-6 PN ST
Siemens SIMATIC ET 200SP
Siemens SIMATIC PN/PN Coupler
Siemens Development/Evaluation Kits DK Standard Ethernet Controller
Siemens Development/Evaluation Kits EK-ERTEC 200P PN IO
Siemens Development/Evaluation Kits EK-ERTEC 200 PN IO
Siemens SIMATIC S7-200 SMART
Siemens SIMATIC S7-300 including F and T
Siemens SIMATIC S7-400 PN/DP V6 Incl. F
Siemens SIMATIC S7-400-H V6
Siemens SIMATIC S7-400 PN/DP V7 Incl. F
Siemens SIMATIC S7-410
Siemens SIMATIC S7-1200 including F
Siemens SIMATIC S7-1500 including F, T, and TF
Siemens SIMATIC S7-1500 Software Controller including F
Siemens SIMATIC WinAC RTX 2010 including F
Siemens SIRIUS ACT 3SU1 interface module PROFINET
Siemens SIRIUS Soft starter 3RW44 PN
Siemens SIRIUS Motor starter M200D PROFINET
Siemens SIMOCODE pro V PROFINET
Siemens SINAMICS DCM w. PN
Siemens SINAMICS DCP w. PN
Siemens SINAMICS G110M / G120(C/P/D) w. PN
Siemens SINAMICS G130 and G150 V4.7 w. PN
Siemens SINAMICS G130 and G150 V4.8 w. PN
Siemens SINAMICS S110 w. PN
Siemens SINAMICS S120 V4.7 w. PN
Siemens SINAMICS S120 V4.8 w. PN
Siemens SINAMICS S150 V4.7 w. PN
Siemens SINAMICS S150 V4.8 w. PN
Siemens SINAMICS V90 w. PN
Siemens SIMOTION
Siemens SINUMERIK 828D V4.5 and prior
Siemens SINUMERIK 828D V4.7
Siemens SINUMERIK 840D sl V4.5 and prior
Siemens SINUMERIK 840D sl V4.7
Siemens SIMATIC HMI Comfort Panels, HMI Multi Panels, HMI Mobile Panels

綜述:
======
    NSFOCUS安全研究團隊發現西門子多個工控產品中存在一個安全漏洞,可能造成該產品拒絕服務。

分析:
======
    西門子多個工控產品中存在一個遠程拒絕服務漏洞。攻擊者利用一個特別構造的PROFINET DCP(網絡發現和配置協議)網絡報文,可能導致目標設備崩潰,導致拒絕服務。

    此漏洞影響西門子SIMATIC CP(通信處理器)的多個型號、S7-200/300/400/500/1200/1500系列PLC設備以及其他大量工控設備。

    攻擊者可以通過發送二層網絡廣播報文造成局域網內所有受影響設備拒絕服務,需要手工重啟以恢復服務。PROFIBUS接口不受影響。

解決方法:
==========
   暫無。

廠商狀態:
==========
2017.05.08  廠商發布安全公告ssa-293562,修復了此安全漏洞。

您可以在下列地址看到安全公告的詳細內容:
https://cert-portal.siemens.com/productcert/pdf/ssa-293562.pdf


附加信息:
==========
http://www.055795.buzz/index.php?act=advisory&do=view&adv_id=96
https://www.securityfocus.com/bid/98369
https://cert-portal.siemens.com/productcert/pdf/ssa-293562.pdf

致謝:
==========

本安全漏洞由綠盟科技安全研究團隊(NSFOCUS Security Team)的段晉通、馬少帥、程擂發現。

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2020 綠盟科技
浙江快乐彩网上投注