漏洞信息详情
Siemens CP 1616/CP 1604模块访问安全绕过漏洞
- CNNVD编号:CNNVD-201303-541
- 危害等级: 超危
- CVE编号: CVE-2013-0659
- 漏洞类型: 资料不足
- 发布时间: 2013-03-27
- 威胁类型: 远程
- 更新时间: 2013-04-02
- 厂 商: siemens
- 漏洞来源: Christopher Scheur...
漏洞简介
Siemens CP 1616和CP 1604是工业以太网通讯卡,用于连接桌面工作站和PCI-104系统至PROFINET接口。
Siemens CP 1604和CP 1616版本接口卡带有固件2.5.2之前版本中的调式功能中存在漏洞。通过发送特制的报文到UDP端口17185,远程攻击者利用该漏洞执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://subscriber.communications.siemens.com/
参考网址
US Government Resource: http://ics-cert.us-cert.gov/pdf/ICSA-13-084-01.pdf
名称: http://ics-cert.us-cert.gov/pdf/ICSA-13-084-01.pdf
链接:http://ics-cert.us-cert.gov/pdf/ICSA-13-084-01.pdf
来源: www.siemens.com
链接:http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-628113.pdf
来源: BID
名称: 58696
链接:http://www.securityfocus.com/bid/58696
受影响实体
- Siemens Cp_1616_firmware:2.5.1
- Siemens Cp_1604_firmware:2.5.1
- Siemens Cp_1604:-
- Siemens Cp_1616:-
补丁
- DK16xx_V2p5p2
- CD_V2p5p2
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论