Siemens SIMATIC S7-1200 HTTP标头注入漏洞(CVE-2014-2909)

文章由LinuxBoy分享于2019-04-02 01:04:21热评（512）

Siemens SIMATIC S7-1200 HTTP标头注入漏洞(CVE-2014-2909)

发布日期：2014-04-22
更新日期：2014-04-27

受影响系统：
Siemens SIMATIC S7-1200 3.x
Siemens SIMATIC S7-1200 2.x
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-2909

SIMATIC S7-1200是可编程控制器，可实现简单却高度精确的自动化任务。

Siemens SIMATIC S7-1200 CPU设备2.x及3.x上的集成Web服务器在实现上存在CRLF注入漏洞，远程攻击者可利用此漏洞注入任意HTTP标头。

<*来源：Ralf Spenneberg
Hendrik Schwartke
Maik Brüggemann

链接：http://secunia.com/community/advisories/58173
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Siemens
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-892012.pdf

推荐文章：

Siemens SIMATIC S7-1200跨站脚本执行漏洞(CVE-2014

Siemens SIMATIC S7-1200 HTTP标头注入漏洞(CVE-2014-2909)