CVE-2026-22925该漏洞影响西门子SIMATIC CN 4100工业通信设备,所有早于V5.0的版本均受影响。漏洞的成因在于受影响的应用程序在处理网络流量时存在缺陷,当接收到大量TCP SYN数据包时,系统无法有效管理资源分配,导致资源耗尽。攻击者无需经过身份认证,即可通过网络向目标设备发起攻击。这种攻击利用了TCP协议握手机制,通过发送大量伪造的连接请求,使设备 overwhelmed(不堪重负),从而无法处理正常的业务流量。最终结果是导致服务不可用,造成拒绝服务条件,对工业控制系统的可用性构成严重威胁。
该漏洞属于典型的TCP SYN Flood攻击场景。TCP连接建立需要进行三次握手:客户端发送SYN包,服务器回复SYN-ACK并分配资源等待客户端的ACK。在SIMATIC CN 4100受影响的版本中,TCP协议栈在处理高并发的SYN请求时存在缺陷,未能有效限制半连接队列的大小或未能快速回收超时资源。攻击者可以通过伪造源IP地址向目标设备的开放端口发送大量TCP SYN数据包。由于源IP是伪造的,服务器发送的SYN-ACK包无法到达真正的客户端(或被攻击者忽略),导致服务器一直维持这些半开连接状态,迅速消耗大量的内存、CPU和连接表资源。一旦系统资源被耗尽,设备将无法响应新的合法连接请求,导致网络服务中断,进而造成工业控制系统的通信瘫痪。由于CVSS向量显示为AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H,表明该漏洞无需用户交互和认证,利用复杂度低,主要影响可用性。