检测
分析学
西门子EN100Ethernet通信模块和SIPROTEC5
介质可租OT安全插件ID500102
简表
远程OT资产受脆弱性影响描述性
En100Ethernet模块Forpt IEC104全版、En100Ethernet模块FormformftiveIO全版、SIPROTEC5全版CP300和CP100相联Ethernet通信模块特殊编译包移植102/tcp可能导致受影响产品拒绝服务条件恢复EN100模块功能需要人工重开成功开发需要攻击者网络访问向受影响产品或模块发送多包IEC 61850-MMS通信需激活受波产品或模块用户互用或特权无需利用漏洞脆弱度可导致设备网络功能拒绝条件,影响系统可用性。咨询发布时尚不知道公众利用这种安全漏洞插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.gov西门子发布一些受影响产品更新西门子正在研究剩余受影响产品的最新情况,并推荐具体对策,直到有解决办法为止。
硬件变异IEC61850Ethernet模块:更新至v4.35
SIPROTEC5转发式CPU变异CP300和CP100及相应的Ethernet通信模块
SIPROTEC5中继程序CP200和Ethernet通信模块更新SSA-104088所列设备类型
通信模块固件版也可在每个设备下载页上找到应用更新驱动设备模块经历单次重开周期
西门子建议用外部防火墙阻塞102/TCP港
西门子强烈建议使用随产品提供的相应工具编程和记录程序应用提供的安全更新如果得到产品支持,可使用自动化方式对多项产品实例应用安全更新西门子强烈建议事前验证应用前安全更新,由经过培训的工作人员监督目标环境更新过程
西门子强烈建议保护网络访问适当机制(如防火墙、分割式、VPN等)。用户推荐配置环境 西门子操作指南
西门子站安全推荐安全指南见:https/www.siemens.com/gridsecurity
西门子补充工业安全信息见:https/www.siemens.com/indexsecurity
详情请见Siemens安全咨询SA-104088网站:https/www.siemens.com/cert/advisories
并见
https://cert-portal.siemens.com/productcert/pdf/ssa-104088.pdf
https://www.cisa.gov/news-events/ics-advisories/icsa-19-043-02
插件细节
严重性 :中度
身份证 :500102
版本化 :1.3
类型 :远程
家庭问题 :可调用.ot
发布 :2/7/2022
更新 :7/24/2023
风险信息
VPR
风险因子 :低频
分数 :3.6
CVSS v2
风险因子 :中度
基础评分 :4.3
向量 :CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS评分源 :CVE-2018-16563
CVSSv3
风险因子 :中度
基础评分 :5点9分
向量 :CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞信息
CPE系统 :cpe:/o:siemens:siprotec_5_with_cpu_variant_cp100,cpe:/o:siemens:siprotec_5_with_cpu_variant_cp300,cpe:/o:siemens:siprotec_5_with_cpu_variant_cp200,cpe:/o:siemens:en100_ethernet_module_with_firmware_variant_modbus_tcp:-,cpe:/o:siemens:en100_ethernet_module_firmware:-,cpe:/o:siemens:en100_ethernet_module_with_firmware_variant_profinet_io:-,cpe:/o:siemens:en100_ethernet_module_with_firmware_variant_iec104:-,cpe:/o:siemens:en100_ethernet_module_with_firmware_variant_dnp3_tcp:-,cpe:/o:siemens:en100_ethernet_module_with_firmware_variant_iec_61850:4.35
需要kb项 :Tenable.ot/Siemens
开发易斯 :无已知利用
补丁发布日期 :3/21/2019
漏洞发布日期 :3/21/2019
参考信息
CVE系统 :CVE-2018-16563