Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000.

Терминалы Siemens серии SIPROTEC 4 и SIPROTEC Compact с коммуникационным модулем EN100 версии 4.24 и ниже подвержены уязвимости отказа в обслуживании. Об этом сообщается на сайте компании.

Эксплуатация уязвимости осуществляется за счет передачи на терминалы с установленными уязвимыми прошивками модуля специально сформированных пакетов на UDP-порт 50000. В случае успешной атаки устройство будет выведено из строя, а для восстановления работоспособности терминала потребуется перезагрузка.

Ошибка была устранена в обновлении прошивки EN100 версии 4.25. Исправление также повышает стабильность работы устройства в условиях приема большого количества запросов ARP.

Проверить версию ПО модуля EN100 можно с помощью браузера, перейдя по адресу http://IP_устройства/home. Для установки обновления понадобится посетить официальный сайт Siemens.

Источник

--- === @zlonov === ---