Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании

image

Теги: Siemens, SCADA, уязвимость

Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000.

Терминалы Siemens серии SIPROTEC 4 и SIPROTEC Compact с коммуникационным модулем EN100 версии 4.24 и ниже подвержены уязвимости отказа в обслуживании. Об этом сообщается на сайте компании.

Эксплуатация уязвимости осуществляется за счет передачи на терминалы с установленными уязвимыми прошивками модуля специально сформированных пакетов на UDP-порт 50000. В случае успешной атаки устройство будет выведено из строя, а для восстановления работоспособности терминала потребуется перезагрузка.

Ошибка была устранена в обновлении прошивки EN100 версии 4.25. Исправление также повышает стабильность работы устройства в условиях приема большого количества запросов ARP.

Проверить версию ПО модуля EN100 можно с помощью браузера, перейдя по адресу http://IP_устройства/home. Для установки обновления понадобится посетить официальный сайт Siemens.


или введите имя

CAPTCHA
Гость
12-01-2016 21:47:27
Уязвимость была выявлена Никитиным Виктором (http://bdu.fstec.ru/vul/2015-10800)
0 |