Siemens S7 1214C PN-DCP請求報(bào)文緩沖區(qū)溢出漏洞

 漏洞資訊     |      2023-03-02

一、漏洞分析

公開日期:2023-03-01

危害級別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

SIMATIC S7-1200是低端的離散自動化系統(tǒng)和獨(dú)立自動化中使用的小型控制器模塊。

Siemens S7-1200系列下的硬件CPU 1214C支持局域網(wǎng)的數(shù)據(jù)鏈路層設(shè)備管理協(xié)議PN-DCP(PROFINET Discovery and Configuration Protocol),管理軟件/設(shè)備可以通過PN-DCP的Get請求(參數(shù)為all)報(bào)文獲得設(shè)備的所有配置信息。向S7 1214C發(fā)送一個PN-DCP的Get Request請求,將其中all_selector_type.suboption_all_selector字段的取值設(shè)置為長度為256、512、1024字節(jié)的0x00或0x02,即可導(dǎo)致緩沖區(qū)溢出。此時,S7 1214C的3個LED燈都會閃爍,ping不通,其他網(wǎng)絡(luò)服務(wù)也不可用。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Siemens S7-1200 CPU 1214C

四、漏洞解決方案