检测
分析学

西门斯开放SSL工业产品

介质可租OT安全插件ID 500504

简表

远程OT资产受脆弱性影响

描述性

OpenSSLTLS服务器发送恶意重拟客户端Hello消息tLSv1.2重新谈判客户端Hello省略签名-algorithm扩展名(初始客户端Hello中显示),但包括签名_algorithms_cert扩展名服务器只有拥有TLSv1.2并启动重新谈判(即默认配置)才脆弱OpenSSLTLS客户端不受此问题影响OpenSSL 1.1.1版都受这一问题影响用户版本应升级为OpenSSL1.1.1k
 OpenSSL1.0.2不受这一问题影响OpenSSL1.1.1j固定
插件只对Tenable.ot工作
 网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov
西门子发布数种受影响产品更新建议更新最新版
 西门子正在准备进一步更新并建议对没有更新或尚缺更新的产品采取对策详情见Siemens-SA-772220
西门子强烈建议保护网络访问带适当机制的设备iemens建议环境配置使用Siemens工业安全操作指南并遵循产品手册中的建议西门子补充工业安全信息见:
 https://www.siemens.com/industrialsecurity
关于西门子产品安全漏洞和解决方案的进一步查询,请联系西门子
附加引用:SSA-772220
附加引用:SSA-772220
附加引用:SSA-772220

并见

https://www.openssl.org/news/secadv/20210325.txt

https://security.netapp.com/advisory/ntap-20210326-0006/

https://www.debian.org/security/2021/dsa-4875

https://security.FreeBSD.org/advisories/FreeBSD-SA-21:07.openssl.asc

//www.yyueer.com/security/tns-2021-06

https://security.gentoo.org/glsa/202103-03

//www.yyueer.com/security/tns-2021-05

https://kc.mcafee.com/corporate/index?page=content&id=SB10356

//www.yyueer.com/security/tns-2021-09

https://security.netapp.com/advisory/ntap-20210513-0002/

//www.yyueer.com/security/tns-2021-10

https://www.oracle.com/security-alerts/cpuApr2021.html

https://cert-portal.siemens.com/productcert/pdf/ssa-772220.pdf

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44845

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0013

https://www.oracle.com/security-alerts/cpuoct2021.html

https://lists.debian.org/debian-lts-announce/2021/08/msg00029.html

https://www.oracle.com//security-alerts/cpujul2021.html

http://www.nessus.org/u?6aafb4b2

http://www.nessus.org/u?8a21cd9d

http://www.openwall.com/lists/oss-security/2021/03/27/1

http://www.openwall.com/lists/oss-security/2021/03/27/2

http://www.openwall.com/lists/oss-security/2021/03/28/3

http://www.openwall.com/lists/oss-security/2021/03/28/4

http://www.nessus.org/u?9e6d325e

https://cert-portal.siemens.com/productcert/pdf/ssa-389290.pdf

https://www.oracle.com/security-alerts/cpuapr2022.html

https://www.oracle.com/security-alerts/cpujul2022.html

https://www.cisa.gov/news-events/ics-advisories/icsa-22-104-05

插件细节

严重性 :中度

身份证 :500504

版本化 :1.7

类型 :远程

家庭问题 :可调用.ot

发布 :2/7/2022

更新 :9/14/2023

风险信息

VPR

风险因子 :中度

分数 :5.1

CVSS v2

风险因子 :中度

基础评分 :4.3

向量 :CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS评分源 :CVE2021-3449

CVSSv3

风险因子 :中度

基础评分 :5点9分

向量 :CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞信息

CPE系统 :cpe:/o:siemens:ruggedcom_rcm1224_firmware,cpe:/o:siemens:scalance_lpe9403_firmware,cpe:/o:siemens:scalance_m-800_firmware,cpe:/o:siemens:scalance_s602_firmware,cpe:/o:siemens:scalance_s612_firmware,cpe:/o:siemens:scalance_s615_firmware,cpe:/o:siemens:scalance_s623_firmware,cpe:/o:siemens:scalance_s627-2m_firmware,cpe:/o:siemens:scalance_sc-600_firmware,cpe:/o:siemens:scalance_w1700_firmware,cpe:/o:siemens:scalance_w700_firmware,cpe:/o:siemens:scalance_xb-200_firmware,cpe:/o:siemens:scalance_xc-200_firmware,cpe:/o:siemens:scalance_xf-200ba_firmware,cpe:/o:siemens:scalance_xm-400_firmware,cpe:/o:siemens:scalance_xp-200_firmware,cpe:/o:siemens:scalance_xr-300wg_firmware,cpe:/o:siemens:scalance_xr524-8c_firmware,cpe:/o:siemens:scalance_xr526-8c_firmware,cpe:/o:siemens:scalance_xr528-6m_firmware,cpe:/o:siemens:scalance_xr552-12_firmware,cpe:/o:siemens:simatic_cp_1242-7_gprs_v2_firmware,cpe:/o:siemens:simatic_cp_1242-7_gprs_v2_firmware:-,cpe:/o:siemens:simatic_net_cp1243-7_lte_eu_firmware,cpe:/o:siemens:simatic_net_cp1243-7_lte_us_firmware,cpe:/o:siemens:simatic_net_cp_1243-1_firmware,cpe:/o:siemens:simatic_net_cp_1243-8_irc_firmware,cpe:/o:siemens:simatic_net_cp_1542sp-1_irc_firmware,cpe:/o:siemens:simatic_net_cp_1543-1_firmware,cpe:/o:siemens:simatic_net_cp_1543sp-1_firmware,cpe:/o:siemens:simatic_net_cp_1545-1_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_1211c_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_1212c_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_1212fc_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_1214_fc_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_1214c_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_1215_fc_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_1215c_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_1217c_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1518-4_pn%2fdp_mfp_firmware

需要kb项 :Tenable.ot/Siemens

开发易斯 :无已知利用

补丁发布日期 :3/25/2021

漏洞发布日期 :3/25/2021

参考信息

CVE系统 :CVE2021-3449

CWE系统 :476

DSA服务 :DSA-4875

费多拉 :FEDORA-2021-cbf14ab8f9

GLSA :GLSA-202103-03

Baidu
map