【漏洞预警】Siemens Desigo DXR和PXC Controllers拒绝服务漏洞(CVE-2021-41545)

admin 2022年5月18日02:18:25安全漏洞评论16 views653字阅读2分10秒阅读模式

 01


漏洞描述

 

Desigo DXR2控制器是可编程的自动化站,以支持终端HVAC设备和TRA(全房间自动化)应用的标准控制需求。Desigo PXC3系列自动化站可用于功能性和灵活性要求更高的建筑。当多个专业(暖通空调、照明、遮阳)结合在一起形成一个解决方案时,以及需要高度灵活性时,使用Desigo房间自动化。Desigo PXC4楼宇自动化控制器是为暖通空调系统控制而设计的。它是一款紧凑型设备,内置IOs,能够通过额外的TX-IO模块扩展到您的需要。


 02

漏洞危害



Siemens Desigo PXC和DXR Controllers存在安全漏洞,攻击者可利用漏洞通过控制器收到特定的BACnet协议包时,异常会导致BACnet通信功能进入“停止工作”状态,并可能导致控制器进入“出厂重置”状态。


 03

影响范围





Siemens Desigo PXC4 < V02.20.142.10-10884

Siemens Desigo PXC3 < V01.21.142.4-18

Siemens Desigo DXR2< V01.21.142.5-22

04

漏洞等级

   

  高危


 05

修复方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://cert-portal.siemens.com/productcert/html/ssa-662649.html

























END

长按识别二维码,了解更多


【漏洞预警】Siemens Desigo DXR和PXC Controllers拒绝服务漏洞(CVE-2021-41545)


原文始发于微信公众号(易东安全研究院):【漏洞预警】Siemens Desigo DXR和PXC Controllers拒绝服务漏洞(CVE-2021-41545)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月18日02:18:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞预警】Siemens Desigo DXR和PXC Controllers拒绝服务漏洞(CVE-2021-41545) http://cn-sec.com/archives/1015710.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: