Siemens SIMATIC S7-1500跨站脚本执行漏洞(CVE-2014-2246)

文章由LinuxBoy分享于2019-04-02 01:04:04热评（547）

Siemens SIMATIC S7-1500跨站脚本执行漏洞(CVE-2014-2246)

发布日期：2014-03-12
更新日期：2014-03-18

受影响系统：
Siemens SIMATIC S7-1500
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 66201
CVE(CAN) ID: CVE-2014-2246

Siemens SIMATIC S7-1500是模块化结构的控制器系列产品。

Siemens SIMATIC S7-1500 1.5.0之前版本没有正确过滤用户输入，在实现上存在跨站脚本执行漏洞，成功利用后可导致在受影响站点用户浏览器中执行任意脚本代码，窃取cookie身份验证凭证。

<*来源：Dmitry Serebryannikov
Ilya Karpov
Alexey Osipov

链接：http://secunia.com/advisories/57400
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/corporate-technology/pool/
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-456423.pdf

推荐文章：

Siemens SIMATIC S7-1500跨站脚本执行漏洞(CVE-2014-2246)