Siemens Scalance S Security Module firewall缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173210 漏洞类型 缓冲区溢出
发布时间 2012-04-19 更新时间 2012-04-19
CVE编号 CVE-2012-1800 CNNVD-ID CNNVD-201204-415
漏洞平台 N/A CVSS评分 6.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201204-415
|漏洞详情
SiemensSCALANCESSecurityModule可用于保护以太网所有设备免受无授权访问。SiemensScalanceSSecurityModulefirewallS602V2,S612V2和S613V2withfirmware2.3.0.3之前版本中的ProfinetDCP协议实施中存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞借助特制DCP框架导致拒绝服务(设备中断)或者执行任意代码。
|参考资料

来源:US-CERTSecurityBulletin
链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-102-05.pdf
来源:www.siemens.com
链接:http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-268149.pdf
来源:support.automation.siemens.com
链接:http://support.automation.siemens.com/WW/view/en/59869684