Siemens SIMATIC Logon拒绝服务漏洞(CVE-2017-9938)
受影响系统:
Siemens SIMATIC Logon < 1.6
描述:
BUGTRAQ ID: 99539
CVE(CAN) ID: CVE-2017-9938
SIMATIC Logon是自动化软件。
SIMATIC Logon 1.6之前版本16389/TCP端口上的远程访问服务,在处理构造的数据包中存在拒绝服务漏洞,可导致服务自动重启或代码执行。
<*来源:Tenable Network Security (http://www.tenablesecurity.com/)
*>
建议:
厂商补丁:
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.siemens.com/cert/operational-guidelines-industrial-security