Top
首页 > 新闻 > 焦点直击 > 正文

西门子SICLOCK中央工厂时钟曝出漏洞

该类中央工厂时钟主要用于同步工厂和系统时间的组件,本次出现的SICLOCK中央工厂时钟漏洞共有六个,目前它们已经被分配了CVE标识符CVE-2018-4851至CVE-2018-4856,其中三个已被归类为关键漏洞。
发布时间:2018-07-06 12:39        来源:真钱赌球        作者:yao

本文地址:http://www.chxmc.com/2018/0706/10404510.shtml
文章摘要:西门子SICLOCK中央工厂时钟曝出漏洞,+1  中国文化传统中的文人很特别,过去的私塾先生可以是文人,像齐白石那样出身的木匠(木人)也可以是文人,而当代那些获得博士、硕士学位的知识分子却未必是文人。由于蔬菜产地距离由远转近,流通成本规律性减少,预计后期蔬菜批发价格持续呈小幅下降趋势。,消费者和企业的通缩心理根深蒂固,难以预料能否如期实现。第二,认真考虑设立第三家交易所的问题,按照注册制和新的交易制度以及交易所企业化来设计。编辑:。

【真钱赌球讯】近日,西门子公司发布通告用户,其公司的部分SICLOCK中央工厂时钟产品中存在漏洞,漏洞曾用于同步工业环境中的时间。该类中央工厂时钟主要用于同步工厂和系统时间的组件,本次出现的SICLOCK中央工厂时钟漏洞共有六个,目前它们已经被分配了CVE标识符CVE-2018-4851至CVE-2018-4856,其中三个已被归类为关键漏洞。

无标题

西门子公司官方表示,SICLOCK TC中央工厂时钟设备受到多个关键漏洞的影响,其中存在拒绝服务漏洞,此类漏洞让可攻击者造成拒绝服务,攻击者在获取网络权限后可以通过向设备发送恶意数据包从而实现拒绝服务状况,严重的可以造成工厂设备的重新启动。

正常运转的中央工厂时钟可以确保延长时钟时间,并在接收恢复后立即跟踪系统时间而不会出现时间跳跃。但由于漏洞的出现该设备的主要功能受到了影响,当服务时间与GPS设备或其它NTP服务器的时间同步完成时,时间功能恢复,此时该漏洞可能会影响设备的实际可用性,并可能影响设备的时间服务功能的完整性。

其余的两个关键漏洞都与UDP端口69的访问权限有关,攻击者可以利用漏洞来修改设备上的硬件或管理软件,在SICLOCK中央工厂时钟设备上运行自己的恶意代码,将会导致用户的设备数据遭到恶意修改。而剩下的漏洞则是一些中危和低危漏洞。

据西门子公司透露,这些缺陷影响了SICLOCK TC100和SICLOCK TC400系列产品,好在目前相关供应商已经公布了安全公告和补丁公告,全力修复受影响的漏洞以降低用户被攻击的风险。另一方面,由于此款设备已经处于淘汰状态,西门子公司只是发布了解决方案,并没有对产品的固件进行更新。

合作站点
stat