概述
CVE-2025-40816是西门子LOGO!系列设备中存在的一个高危漏洞,CVSS 3.1评分为7.6分。该漏洞源于受影响设备在交互过程中未执行必要的验证检查。
漏洞描述
已确认受影响的设备包括:
- LOGO! 12/24RCE (6ED1052-1MD08-0BA2)(所有版本)
- LOGO! 12/24RCEo (6ED1052-2MD08-0BA2)(所有版本)
- LOGO! 230RCE (6ED1052-1FB08-0BA2)(所有版本)
- LOGO! 230RCEo (6ED1052-2FB08-0BA2)(所有版本)
- LOGO! 24CE (6ED1052-1CC08-0BA2)(所有版本)
- LOGO! 24CEo (6ED1052-2CC08-0BA2)(所有版本)
- LOGO! 24RCE (6ED1052-1HB08-0BA2)(所有版本)
- LOGO! 24RCEo (6ED1052-2HB08-0BA2)(所有版本)
- 以及对应的SIPLUS LOGO!系列设备
受影响设备在交互过程中未执行特定的验证检查,这可能允许未经身份验证的远程攻击者操纵设备IP地址,导致设备无法访问。
漏洞时间线
- 发布日期:2025年11月11日 21:15
- 最后修改日期:2025年11月11日 21:15
- 远程利用:否
- 信息来源:productcert@siemens.com
CVSS评分
CVSS 3.1
- 评分:7.6(高危)
- 向量:AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
- 可利用性评分:2.8
- 影响评分:4.7
CVSS 4.0
- 评分:7.2(高危)
- 向量:AV:A/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
解决方案
- 解决验证问题,防止攻击者操纵设备IP地址并导致服务中断
- 将设备固件更新至最新版本
- 及时应用供应商安全补丁
- 实施网络分段
- 监控网络流量中的异常行为
相关资源
咨询链接:
CWE关联:
- CWE-306:关键功能缺少身份验证
CAPEC攻击模式:
- CAPEC-12:选择消息标识符
- CAPEC-36:使用未发布的接口或功能
- CAPEC-62:跨站请求伪造
- CAPEC-166:强制系统重置值
- CAPEC-216:通信信道操纵
漏洞历史记录
2025年11月11日 - 新增CVE记录
- 添加漏洞描述
- 添加CVSS 4.0评分
- 添加CVSS 3.1评分
- 添加CWE-306分类
- 添加参考链接
影响分析
该漏洞属于拒绝服务类型漏洞,攻击者可通过操纵设备IP地址使设备无法访问,对工业控制系统的正常运行构成威胁。