SIEMENS SIPROTEC 4和SIPROTEC Compact 安全漏洞风险通告
发布时间 2020-02-21漏洞编号和级别
CVE编号:CVE-2019-19279,危险级别:高危,CVSS分值:厂商自评:7.5,官方未评定
影响版本
SIEMENS SIPROTEC 4 and SIPROTEC Compact relaysequipped with EN100 Ethernet communication modules
漏洞概述
SIEMENS SIPROTEC 4 and SIPROTEC Compact Relay Families是提供集成保护、控制、测量和变电站和其他应用领域的自动化功能。
SIEMENS SIPROTEC 4 and SIPROTEC Compact Relay Families存在拒绝服务漏洞。攻击者可利用漏洞发送EN100以太网通信模块的50000/UDP端口的数据包,导致受影响设备拒绝服务。
漏洞验证
暂无PoC/EXP。
修复建议
西门子已经确定了用户可以采用的以下具体解决方案和缓解措施,以降低风险:
1. 对于配备有EN100以太网通信模块(其固件版本为4.30及更高版本)的继电器,
激活DIGSI 4和EN100模块中的DTLS安全通信,并在EN100模块中设置连接密码,以便仅允许经过身份验证的用户通过网络访问继电器。
2. 限制对端口50000/UDP的访问。
参考链接
https://www.us-cert.gov/ics/advisories/icsa-20-042-12
京公网安备11010802024551号