Siemens SIMATIC S7-1200跨站脚本执行漏洞(CVE-2014-2908)

文章由LinuxBoy分享于2019-04-02 01:04:15热评（510）

Siemens SIMATIC S7-1200跨站脚本执行漏洞(CVE-2014-2908)

发布日期：2014-04-22
更新日期：2014-04-27

受影响系统：
Siemens SIMATIC S7-1200 3.x
Siemens SIMATIC S7-1200 2.x
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-2908

SIMATIC S7-1200是可编程控制器，可实现简单却高度精确的自动化任务。

Siemens SIMATIC S7-1200的集成Web服务器（TCP端口80和443）在实现上存在安全漏洞，远程攻击者通过诱使用户单击恶意链接，利用此漏洞可执行跨站脚本攻击。

<*来源：Ralf Spenneberg
Hendrik Schwartke
Maik Brüggemann

链接：http://secunia.com/community/advisories/58173
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Siemens
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-892012.pdf

推荐文章：

Siemens SIMATIC S7-1200跨站脚本执行漏洞(CVE-2014-2908)