Siemens SICAM A8000 Series 拒绝服务漏洞安全通告
发布时间 2019-01-21漏洞编号和级别
CVE编号:CVE-2018-13798,危险级别:中危,CVSS分值:厂商自评:5.3,官方未评定
影响版本
SICAM A8000 CP-8000 < V14
SICAM A8000 CP-802X < V14
SICAM A8000 CP-8050 < V2.00
漏洞概述
Siemens SICAM A8000 CP-800、SICAM A8000 CP-802X和SICAM A8000 CP-8050是一款A8000系列模块化设备,主要用于能源供应领域的远程控制和自动化应用。
Siemens SICAM A8000 Series在处理发送到 80/TCP或443/TCP端口的恶意网络报文中存在XML外部实体注入漏洞。攻击者可利用该漏洞造成拒绝服务。
漏洞利用
当执行Web管理界面上的登录时,以下内容请求发送到服务器:
通过修改XML消息,可以对Web管理界面执行拒绝服务攻击:
设备上的XML解析器尝试解析外部实体。这将消耗所有可用内存,Web管理界面不响应了。如果在浏览器中刷新Web管理界面,则以下消息出现:
The device is currently unreachable. Retrying to connect.
设备上的其他服务不受影响,只有Web管理界面仍然无法使用直到设备重新启动。
修复建议:
SICAM A8000 CP-8000升级到V14
SICAM A8000 CP-802X升级到V14
SICAM A8000 CP-8050升级到V2.00
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://cert-portal.siemens.com/productcert/pdf/ssa-579309.pdf 。
参考链接:
https://packetstormsecurity.com/files/151217/Siemens-SICAM-A8000-Series-Denial-Of-Service.html
https://cert-portal.siemens.com/productcert/pdf/ssa-579309.pdf
京公网安备11010802024551号