CNVD-2018-25433 — Vulnetix

CNVD-2018-25433 PUBLISHED

Siemens SIMATIC S7-400是德国西门子（Siemens）公司的一款用于制造和过程自动化领域的可编程逻辑控制器产品。 Siemens SIMATIC S7-400产品中存在输入验证漏洞，攻击者可借助Ethernet界面、PROFIBUS或多点接口（MPI）向TCP 102端口发送特制的数据包利用该漏洞造成服务崩溃。

Affected Products

Vendor	Product	Versions
	Siemens S7-400 PN/DP 7(包括F)
	Siemens S7-400 <=6(包括F)
	Siemens S7-400H 6
	Siemens S7-400H <=4.5
	Siemens S7-410 <8.2.1

Timeline

Nov 16, 2018 CVE ID Reserved
Dec 14, 2018 CVE Published

References

https://ics-cert.us-cert.gov/advisories/ICSA-18-317-02 url

Open in Interactive Console →