Siemens SINAMICS S/G安全限制绕过漏洞

文章由LinuxBoy分享于2019-04-02 02:04:38热评（357）

Siemens SINAMICS S/G安全限制绕过漏洞

发布日期：2013-12-05
更新日期：2013-12-07

受影响系统：
Siemens SINAMICS S/G < 4.6.11
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-6920

SINAMICS S/G用于控制机械工程及工厂建设相关的驱动。

SINAMICS S/G 4.6.11之前版本没有正确限制管理命令，攻击者发送请求到TCP 端口21或23，即可利用此漏洞执行管理操作。

<*来源：vendor

链接：http://secunia.com/advisories/55927/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/corporate-technology/pool/
Siemens (SSA-742938):
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-742938.pdf

ICS-CERT:
http://ics-cert.us-cert.gov/advisories/ICSA-13-338-01

推荐文章：

Siemens SINAMICS S/G安全限制绕过漏洞