• 
    <ul id="auswy"><sup id="auswy"></sup></ul>
  • <ul id="auswy"></ul>
    ABB
    關注中國自動化產業發展的先行者!
    CAIAC 2025
    2025工業安全大會
    OICT公益講堂
    當前位置:首頁 >> 資訊 >> 行業資訊

    資訊頻道

    Siemens SIMATIC S7-1200打開重定向漏洞
    • 點擊數:1637     發布時間:2015-08-25 09:41:00
    • 分享到:
    關鍵詞:


    來源:國家信息安全漏洞共享平臺     報送者:天融信

    CNVD-IDCNVD-2015-00585
    發布時間2015-01-26
    危害級別中 (AV:N/AC:M/Au:N/C:N/I:P/A:N)
    影響產品SIEMENS SIMATIC S7-1200<4.1
    BUGTRAQ ID72282 
    CVE IDCVE-2015-1048 
    漏洞描述Siemens SIMATIC S7-1200是模塊化PLC控制器。 

    integrated web server on Siemens SIMATIC S7-1200 CPU devices with firmware 4.1之前的版本存在打開重定向漏洞,允許遠程攻擊者將用戶重定向通過未指定向量重定向用戶任意的 web站點并進行網絡釣魚攻擊。
    參考鏈接http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-597212.pdf 
    http://secunia.com/advisories/62233 
    http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1048
    漏洞解決方案目前沒有詳細的解決方案,請到廠商的主頁下載: 
    http://www.siemens.com/ 
    漏洞發現者SIEMENS
    廠商補丁(無補丁信息)
    驗證信息(暫無驗證信息)
    報送時間2015-01-22
    收錄時間2015-01-26
    更新時間2015-01-26
    漏洞附件(無附件)
      在發布漏洞公告信息之前,CNVD都力爭保證每條公告的準確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業的決策,您應考慮其內容是否符合您個人或您企業的安全策略和流程。


    熱點新聞

    推薦產品

    x
    • 在線反饋
    1.我有以下需求:



    2.詳細的需求:
    姓名:
    單位:
    電話:
    郵件: