首頁 > 安全研究 > 安全通報 > 安全通告

Siemens SICAM A8000 Series 拒絕服務漏洞安全通告

發布時間 2019-01-21

漏洞編號和級別


CVE編號:CVE-2018-13798,危險級別:中危,CVSS分值:廠商自評:5.3,官方未評定


影響版本


SICAM A8000 CP-8000 < V14

SICAM A8000 CP-802X < V14

SICAM A8000 CP-8050 < V2.00


漏洞概述


Siemens SICAM A8000 CP-800、SICAM A8000 CP-802XSICAM A8000 CP-8050是一款A8000系列模塊化設備,主要用于能源供應領域的遠程控制和自動化應用。


Siemens SICAM A8000 Series在處理發送到 80/TCP443/TCP端口的惡意網絡報文中存在XML外部實體注入漏洞。攻擊者可利用該漏洞造成拒絕服務。


漏洞利用


當執行Web管理界面上的登錄時,以下內容請求發送到服務器:




通過修改XML消息,可以對Web管理界面執行拒絕服務攻擊:




設備上的XML解析器嘗試解析外部實體。這將消耗所有可用內存,Web管理界面不響應了。如果在瀏覽器中刷新Web管理界面,則以下消息出現:


The device is currently unreachable. Retrying to connect.


設備上的其他服務不受影響,只有Web管理界面仍然無法使用直到設備重新啟動。


修復建議:


SICAM A8000 CP-8000升級到V14

SICAM A8000 CP-802X升級到V14

SICAM A8000 CP-8050升級到V2.00

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://cert-portal.siemens.com/productcert/pdf/ssa-579309.pdf 。


參考鏈接:

https://packetstormsecurity.com/files/151217/Siemens-SICAM-A8000-Series-Denial-Of-Service.html

https://cert-portal.siemens.com/productcert/pdf/ssa-579309.pdf

上一篇 下一篇