SIMATIC CP

Die Schwachstelle steckt im Kommunikationsprozessor SIMATIC CP 1543-1 von Siemens (sowie in der baugleichen SIPLUS-Variante), einer Baugruppe, die Industriesteuerungen an Netzwerke anbindet. Der Defekt liegt in der unzureichenden Rechteverwaltung des Geräts: Über den SNMP-Dienst, der zur Netzwerküberwachung dient, lassen sich unter bestimmten Bedingungen Variablen verändern, die eigentlich nur lesbar sein und ausschließlich über das Projektierungswerkzeug TIA-Portal konfiguriert werden sollten. Ein Angreifer mit entsprechenden Rechten kann diese Variablen aus der Ferne beschreiben und damit Einstellungen manipulieren, die ihm nicht offenstehen dürften. Folge eines solchen Schreibzugriffs ist eine Beeinträchtigung der Verfügbarkeit bis hin zum vollständigen Ausfall des Geräts (Denial of Service). Betroffen ist damit die Netzwerkanbindung industrieller Anlagen, deren zuverlässiger Betrieb durch eine Störung des Kommunikationsprozessors gefährdet wird.