CNVD-2016-03894 — Vulnetix

CNVD-2016-03894 PUBLISHED

Siemens SIMATIC S7-300 CPU是西门子（Siemens）公司的一款用于制造行业的模块化通用控制器。 Siemens SIMATIC S7-300 CPU系列设备存在拒绝服务漏洞。攻击者利用漏洞在一定条件下可发起拒绝服务攻击，即通过发送精心编制的数据包到102/ TCP（ISO-TSAP）端口或现场总线Profibus，导致设备进入故障模式，冷启动可恢复系统。

Affected Products

Vendor	Product	Versions
	SIEMENS SIMATIC S7-300 CPUs with Profinet support < V3.2.12
	SIEMENS SIMATIC S7-300 CPUs without Profinet support < V3.3.12

Timeline

Jun 12, 2016 CVE ID Reserved
Jun 12, 2016 CVE Published

References

http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-818183.pdf url

Open in Interactive Console →