Siemens SICAM RTUs SM-2556 COM Modules – 绿盟科技技术博客

【威胁通告】Siemens SICAM RTUs SM-2556 COM Modules漏洞

2017-11-15绿盟科技CVE-2017-12737, CVE-2017-12738, CVE-2017-12739, SICAM 漏洞, Siemens SICAM RTUs SM-2556 COM Modules, Siemens漏洞, 西门子漏洞

当地时间11月14日，Siemens公开了一个SICAM RTUs SM-2556 COM Modules的漏洞，通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。该漏洞源于SM-2556通信模块，这个模块是用于LAN / WAN通信的协议元件，具有快速以太网接口，可连接到SICAM 1703和SICAM RTU变电站控制器。