当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Siemens SIPROTEC 4拒绝服务漏洞(CVE-2015-5374)

     发表日期:2015-07-21 09:22:37

漏洞名称:Siemens SIPROTEC 4拒绝服务漏洞(CVE-2015-5374)
CVE ID:CVE-2015-5374
受影响系统:
Siemens SIPROTEC 4 < V4.25
详细信息:
 
SIPROTEC 4及SIPROTEC Compact设备可对变电所及其他应用提供广泛的集中防护、控制及自动化功能。
 
 
 
Siemens SIPROTEC 4及SIPROTEC Compact设备(4.25之前的固件版本),EN100模块存在安全漏洞,通过发UDP端口50000发送构造的数据包,利用此漏洞可造成拒绝服务。
 
 
漏洞来源:
Victor Nikitin
解决方案:
厂商补丁:
 
Siemens
-------
Siemens已经为此发布了一个安全公告(SSA-732541)以及相应补丁:
 
SSA-732541:SSA-732541: Denial-of-Service Vulnerability in SIPROTEC 4
 
链接:http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-732541.pdf
 
 
 
补丁下载:
 
 
 
http://www.siemens.com/downloads/siprotec-compact
 
http://www.siemens.com/downloads/siprotec-4