关键信息总结 漏洞概述 漏洞编号: SSA-787941 影响: RUGGEDCOM ROS设备存在拒绝服务(DoS)漏洞。通过发送部分HTTP请求,攻击者可以使受影响的Web服务器等待完整的HTTP请求,从而占用所有可用的HTTP连接,导致服务中断。 CVSS评分: v3.1 Base Score: 5.3, v2.0 Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:P 影响产品及版本 多个RUGGEDCOM产品和版本受到影响,包括但不限于: - RUGGEDCOM MARSF - RUGGEDCOM M210F - RUGGEDCOM M260F - RUGGEDCOM ROS V4.X家族 - RUGGEDCOM ROS V5.X家族 - RUGGEDCOM RS400F - RUGGEDCOM RS810F - 等等。 当前修复状态 对于大多数受影响的产品,目前没有计划进行修复,建议参考“Workarounds and Mitigations”部分的推荐措施。 缓解措施与建议 通用缓解措施: - 限制对端口80/tcp和443/tcp的访问,仅允许来自受信任IP地址的访问。 - 如果不需要Web浏览器功能,应将其禁用;如果产品支持,则考虑停用该功能。 一般安全建议: - 遵循Siemens的操作安全指南,配置设备以增强工业环境下的安全性。 - 访问https://www.siemens.com/cybersecurity获取更多关于工业安全的信息。 历史数据 该安全公告经历了多次更新,从V1.0到V1.5,每次更新都添加了新的受影响产品或修正了已知问题。 其他信息 更多关于Siemens产品和解决方案的安全漏洞信息,请联系Siemens ProductCERT。