Siemens S7 1214C PN-DCP請求報文緩沖區溢出漏洞

 漏洞資訊     |      2023-03-02

一、漏洞分析

公開日期:2023-03-01

危害級別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

SIMATIC S7-1200是低端的離散自動化系統和獨立自動化中使用的小型控制器模塊。

Siemens S7-1200系列下的硬件CPU 1214C支持局域網的數據鏈路層設備管理協議PN-DCP(PROFINET Discovery and Configuration Protocol),管理軟件/設備可以通過PN-DCP的Get請求(參數為all)報文獲得設備的所有配置信息。向S7 1214C發送一個PN-DCP的Get Request請求,將其中all_selector_type.suboption_all_selector字段的取值設置為長度為256、512、1024字節的0x00或0x02,即可導致緩沖區溢出。此時,S7 1214C的3個LED燈都會閃爍,ping不通,其他網絡服務也不可用。

漏洞類型:通用型漏洞

三、影響產品

Siemens S7-1200 CPU 1214C

四、漏洞解決方案