01
漏洞描述
Desigo DXR2控制器是可编程的自动化站,以支持终端HVAC设备和TRA(全房间自动化)应用的标准控制需求。Desigo PXC3系列自动化站可用于功能性和灵活性要求更高的建筑。当多个专业(暖通空调、照明、遮阳)结合在一起形成一个解决方案时,以及需要高度灵活性时,使用Desigo房间自动化。Desigo PXC4楼宇自动化控制器是为暖通空调系统控制而设计的。它是一款紧凑型设备,内置IOs,能够通过额外的TX-IO模块扩展到您的需要。
02
漏洞危害
Siemens Desigo PXC和DXR Controllers存在安全漏洞,攻击者可利用漏洞通过控制器收到特定的BACnet协议包时,异常会导致BACnet通信功能进入“停止工作”状态,并可能导致控制器进入“出厂重置”状态。
03
影响范围
Siemens Desigo PXC4 < V02.20.142.10-10884
Siemens Desigo PXC3 < V01.21.142.4-18
Siemens Desigo DXR2< V01.21.142.5-22
04
漏洞等级
高危
05
修复方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://cert-portal.siemens.com/productcert/html/ssa-662649.html
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】Siemens Desigo DXR和PXC Controllers拒绝服务漏洞(CVE-2021-41545)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论