SIMATIC TIA Portal拒绝服务漏洞 (CVE-2015-2822)
发布日期:2015-04-08
更新日期:2015-04-10
受影响系统:
Siemens SIMATIC WinCC (TIA Portal) < 13 SP1 Upd2
描述:
CVE(CAN) ID: CVE-2015-2822
Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。
SIMATIC WinCC Comfort Panels及SIMATIC WinCC Runtime Advanced存在安全漏洞,可以访问HMI面板及PLC之间的网络路径的中间人攻击者,通过TCP端口102,发送构造的数据包,造成拒绝服务。
<*来源:Quarkslab team
*>
建议:
