DoS-уязвимости в устройствах SIPROTEC 5 и коммуникационных модулях EN100

Компания Siemens сообщила о двух уязвимостях в коммуникационных модулях EN100 и реле SIPROTEC 5. Эксплуатация этих уязвимостей может привести к отказу сетевой функции устройства и его недоступности путем отправки специальным образом сформированных пакетов на порт 102/tcp.

Проблема связана с уязвимостями CVE-2018-11451 и CVE-2018-11452. Для их использования на устройстве должна быть активирована связь по протоколу MMS стандарта IEC 61850. При этом удаленному злоумышленнику достаточно иметь сетевой доступ к устройству, особые привилегии или взаимодействие с пользователем не требуются.

Уязвимостям подвержены следующие Ethernet модули:

• EN100 IEC 61850: все версии, выпущенные до 4.33;
• EN100 PROFINET IO: все версии;
• EN100 Modbus TCP: все версии;
• EN100 DNP3 TCP: все версии;
• EN100 IEC 104: все версии.

Следующие устройства подвержены только уязвимости CVE-2018-11451:

• SIPROTEC 5 с процессорами CP300 и CP100 (все версии, выпущенные до 7.80) и соответствующие коммуникационные модули;
• все версии SIPROTEC 5 с процессорами CP200 и соответствующие коммуникационные модули.

Для части устройств производитель выпустил обновления, устраняющие указанные уязвимости. Работа над патчами для остальных устройств продолжается. В качестве компенсирующий мер защиты пользователям уязвимых устройств рекомендуется блокировать доступ к порту 102/tcp с помощью межсетевого экрана.

Источник: Siemens