Snap7 server 安全漏洞來源於cnvd,是2020年10月28日發布的漏洞。
基本介紹
- 中文名:Snap7 server 安全漏洞
- CVE編號:CVE-2020-22552
- 發布日期:2020年10月28日
- 漏洞來源:cnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | cnvd |
漏洞描述
Snap7 server是Snap7團隊的一個套用於工業控制的信號模擬軟體。該軟體像通信處理器 (CP) 一樣,接受外部客戶端的 S7 連線,並回復其請求。Snap7 server component 1.4.1版本存在安全漏洞,攻擊者可利用該漏洞傳送一個帶有COTP協定的經過處理的包,將last-data-unit標誌設定為No,而S7編寫一個var函式時,Snap7伺服器將會崩潰。
