Forwarded from IACS (Pedram Kiani)
🚨 کشف آسیب پذیری در تجهیزات اتوماسیون صنعتی Siemens SCALANCE X Switches
اطلاعیه قانونی
تمام اطلاعات مربوط به محصولاتی که در وبسایت تخصصی ICSCERT.IR ارائه شده است فقط برای مقاصد اطلاعاتی و امن سازی زیرساختهای حوزه اتوماسیون و کنترل صنعتی میباشد. وبسایت تخصصی ICSCERT.IR هیچ گونه ضمانتی در قبال هرنوع سوء برداشت از اطلاعات ارائه شده ارائه نمی دهد. وبسایت تخصصی ICSCERT.IR هیچ ضمانتی درقبال محصولات تجاری یا خدماتی که در این سایت یا در لینکهای دیگربه آنها اشاره شده است، ندارد.
1. خلاصه
CVSS v3 8.6
☣️ توجه: قابل بهره برداری از راه دور و با مهارت پایین
☣️ فروشندگان: زیمنس
☣️ تجهیزات: سوئیچ های اسکالانس ایکس – SCALANCE X Switches
☣️ آسیب پذیری: مصرف منابع کنترل نشده
2. ارزیابی خطر
سوء استفاده موفقیت آمیز از این آسیب پذیری می تواند یک شرایط انکار سرویس را ایجاد کند.
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=188
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
http://ics-cert.ir
اطلاعیه قانونی
تمام اطلاعات مربوط به محصولاتی که در وبسایت تخصصی ICSCERT.IR ارائه شده است فقط برای مقاصد اطلاعاتی و امن سازی زیرساختهای حوزه اتوماسیون و کنترل صنعتی میباشد. وبسایت تخصصی ICSCERT.IR هیچ گونه ضمانتی در قبال هرنوع سوء برداشت از اطلاعات ارائه شده ارائه نمی دهد. وبسایت تخصصی ICSCERT.IR هیچ ضمانتی درقبال محصولات تجاری یا خدماتی که در این سایت یا در لینکهای دیگربه آنها اشاره شده است، ندارد.
1. خلاصه
CVSS v3 8.6
☣️ توجه: قابل بهره برداری از راه دور و با مهارت پایین
☣️ فروشندگان: زیمنس
☣️ تجهیزات: سوئیچ های اسکالانس ایکس – SCALANCE X Switches
☣️ آسیب پذیری: مصرف منابع کنترل نشده
2. ارزیابی خطر
سوء استفاده موفقیت آمیز از این آسیب پذیری می تواند یک شرایط انکار سرویس را ایجاد کند.
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=188
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
http://ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
🔆 معرفی تجهیزات شبکه SCALANCE در شبکه های صنعتی
🔺SCALANCE network components for industrial communication
تجهیزات Scalance به صورت تخصصی برای کاربرد صنعتی استفاده می شود و شامل موارد زیر می باشد :
🔘 SCALANCE X Industrial Ethernet switche
🔺Unmanage Switch
▪️ Compact Switch Modules (CSM)
▪️ SCALANCE X-000 unmanaged
▪️SCALANCE X-100 unmanaged / SCALANCE X-100 media converter
🔺Managed Switches Layer 2
▪️SCALANCE X-200 managed
▪️SCALANCE X-200IRT
▪️SCALANCE X-300 managed
🔺Managed Switches Layer 3
▪️SCALANCE X-400 managed
▪️SCALANCE X-500 managed
🔘SCALANCE M industrial modems and router
طیف گسترده ای از مودم ها و روتر ها - از طریق تلفن، بی سیم تلفن همراه یا اینترنت
🔘 SCALANCE S Industrial Security Appliances
سوییچ های صنعتی با ارائه راهکارهای امنیتی در شبکه های صنعتی
🔺Industrial Firewall Appliances
SCALANCE SC632-2C
SCALANCE SC636-2C
🔺Industrial VPN Appliances
SCALANCE S615
🔺SCALANCE SC642-2C
🔺SCALANCE SC646-2C
🔘SCALANCE W
access points and client modules for Industrial Wireless LAN applications
🔺 WLAN from the control cabinet :
SCALANCE W760 Access Points and SCALANCE W720 Client Modules
🔺Wireless both inside and outside the control cabinet :
SCALANCE W770 Access Points and SCALANCE W730 Client with IP65
🔺 WLAN for indoors, outdoors, and in harsh environments
SCALANCE W780 Access Points and SCALANCE W740 Client Modules
SCALANCE W1780 Access Points and SCALANCE W1740 Client Modules
🔺High-performance WLAN in moderate environments
SCALANCE W1750D
https://w3.siemens.com/mcms/industrial-communication/en/scalance/pages/default.aspx
@mohandesmaher
mohandesmaher.com
🔺SCALANCE network components for industrial communication
تجهیزات Scalance به صورت تخصصی برای کاربرد صنعتی استفاده می شود و شامل موارد زیر می باشد :
🔘 SCALANCE X Industrial Ethernet switche
🔺Unmanage Switch
▪️ Compact Switch Modules (CSM)
▪️ SCALANCE X-000 unmanaged
▪️SCALANCE X-100 unmanaged / SCALANCE X-100 media converter
🔺Managed Switches Layer 2
▪️SCALANCE X-200 managed
▪️SCALANCE X-200IRT
▪️SCALANCE X-300 managed
🔺Managed Switches Layer 3
▪️SCALANCE X-400 managed
▪️SCALANCE X-500 managed
🔘SCALANCE M industrial modems and router
طیف گسترده ای از مودم ها و روتر ها - از طریق تلفن، بی سیم تلفن همراه یا اینترنت
🔘 SCALANCE S Industrial Security Appliances
سوییچ های صنعتی با ارائه راهکارهای امنیتی در شبکه های صنعتی
🔺Industrial Firewall Appliances
SCALANCE SC632-2C
SCALANCE SC636-2C
🔺Industrial VPN Appliances
SCALANCE S615
🔺SCALANCE SC642-2C
🔺SCALANCE SC646-2C
🔘SCALANCE W
access points and client modules for Industrial Wireless LAN applications
🔺 WLAN from the control cabinet :
SCALANCE W760 Access Points and SCALANCE W720 Client Modules
🔺Wireless both inside and outside the control cabinet :
SCALANCE W770 Access Points and SCALANCE W730 Client with IP65
🔺 WLAN for indoors, outdoors, and in harsh environments
SCALANCE W780 Access Points and SCALANCE W740 Client Modules
SCALANCE W1780 Access Points and SCALANCE W1740 Client Modules
🔺High-performance WLAN in moderate environments
SCALANCE W1750D
https://w3.siemens.com/mcms/industrial-communication/en/scalance/pages/default.aspx
@mohandesmaher
mohandesmaher.com
siemens.com Global Website
Siemens Website
Discover Siemens as a strong partner, technological pioneer and responsible employer.