Lucene search
RootSSV:61889HistoryMar 21, 2014 - 12:00 a.m.
Siemens SIMATIC S7-1200多个漏洞
2014-03-2100:00:00
Root
www.seebug.org
31
0.008 Low
EPSS
Percentile
81.6%
CVE ID: CVE-2014-2249,CVE-2014-2250,CVE-2014-2252,CVE-2014-2254,CVE-2014-2256,CVE-2014-2258
SIMATIC S7-1200是可编程控制器,可实现简单却高度精确的自动化任务。
Siemens SIMATIC S7-1200 4.0.0之前版本在实现上存在多个漏洞,可被恶意利用执行跨站请求伪造、劫持用户会话、造成拒绝服务。
1、向TCP端口443发送特制的数据包造成的错误可造成设备进入defect模式。
2、随机生成器内弱熵相关错误,可导致劫持另外用户的会话。
3、特制的PROFINET数据包造成的错误可造成设备进入defect模式。
4、向TCP端口80发送特制的数据包造成的错误可造成设备进入defect模式。
5、向TCP端口102发送特制的数据包造成的错误可造成设备进入defect模式。
0
Siemens SIMATIC S7-1200 < 4.0.0
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.siemens.com/corporate-technology/pool/
Related
ics
ics
Siemens SIMATIC S7-1200 Vulnerabilities
2018-08-23 12:00:00
Siemens SIMATIC S7-1500 CPU Firmware Vulnerabilities
2018-09-06 12:00:00
openvas
openvas
Siemens SIMATIC S7-1200 Multiple DoS Vulnerabilities (SSA-654382)
2014-03-31 00:00:00
nessus
nessus
Siemens Simatic Unspecified Vulnerability
2019-11-08 00:00:00
Siemens Simatic Unspecified Vulnerability
2019-11-08 00:00:00
Siemens Simatic Unspecified Vulnerability
2019-11-08 00:00:00
ptsecurity
ptsecurity
PT-2013-88: Denial of Service in Siemens SIMATIC S7-1200 CPU PLC
2013-04-15 00:00:00
PT-2013-87: Insuffient Entropy in Siemens SIMATIC S7-1200 CPU PLC
2013-05-08 00:00:00
PT-2013-81: Cross-Site Request Forgery in Siemens SIMATIC S7-1500 CPU PLC
2013-05-08 00:00:00
nvd
nvd
cve
cve
cvelist
cvelist
prion
prion
Cross site request forgery (csrf)
2014-03-16 14:06:00
Design/Logic Flaw
2014-03-24 14:20:00
Design/Logic Flaw
2014-03-24 14:20:00