首頁 -> 安全研究

安全研究

安全漏洞
Siemens SIMATIC WinAC RTX (F) 2010不受控制的資源耗盡漏洞

發布日期:2019-10-08
更新日期:2019-10-09

受影響系統:
Siemens SIMATIC WinAC RTX (F) 2010
描述:
CVE(CAN) ID: CVE-2019-13921

Siemens SIMATIC WinAC RTX (F) 2010是基于PC的自動化解決方案軟件控制器。

Siemens SIMATIC WinAC RTX (F) 2010在實現上存在不受控制的資源耗盡漏洞,未經身份驗證的攻擊者向運行WinAC RTX的主機發送大量的HTTP請求,利用此漏洞可觸發拒絕服務。

<*來源:Tal Keren
  *>

建議:
廠商補?。?br />
Siemens
-------
為降低風險,西門子建議用戶實行下列緩解措施:
* 限制對包含受影響服務的主機的網絡訪問權限。
* 若該服務未用作服務器,配置Windows防火墻禁止受影響服務的端口上的通訊。

為了在受?;さ腎T環境中操作設備,請根據工業安全操作指南https://www.siemens.com/cert/operational-guidelines-industrial-security配置環境,并遵循產品手冊中的建議。

其他信息請參考:https://www.siemens.com/industrialsecurity
//www.siemens.com/cert/advisories

瀏覽次數:1698
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障