Отказ в обслуживании в Siemens SIMATIC WinCC

Дата публикации:
09.06.2012
Дата изменения:
09.06.2012
Всего просмотров:
1075
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C) = Base:6.1/Temporal:5.2
CVE ID:
CVE-2012-2598
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Siemens SIMATIC WinCC 7.x
Уязвимые версии: Siemens SIMATIC WinCC 7.0 SP3

Описание:
Уязвимость позволяет удаленному пользователю осуществить DoS-атаку. Уязвимость существует из-за ошибки обработки входных данных в web-сервере DiagAgent. Удаленный пользователь может вызвать переполнение буфера и аварийное прекращение работы DiagAgent.

Примечание: Для успешной эксплуатации уязвимости требуется, чтобы web-сервер DiagAgent был включен (отключен по умолчанию).

URL производителя: http://www.siemens.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-223158.pdf
http://www.us-cert.gov/control_systems/pdf/ICSA-12-158-01.pdf

или введите имя

CAPTCHA