Siemens CP 1616和CP 1604访问安全绕过漏洞

文章由LinuxBoy分享于2019-04-02 04:04:37热评（316）

Siemens CP 1616和CP 1604访问安全绕过漏洞

发布日期：2013-03-25
更新日期：2013-03-27

受影响系统：
Siemens CP 1616
Siemens CP 1604
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58696
CVE(CAN) ID: CVE-2013-0659

Siemens CP 1616和CP 1604是实时的通讯模块（PCI）。

Siemens CP 1616和CP 1604存在访问安全绕过漏洞，攻击者可利用此漏洞执行任意代码、获取敏感信息、造成拒绝服务。

<*来源：Christopher Scheuring
JÃ¼rgen Bilberger
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.automation.siemens.com/mcms/industrial-communication/en/ie/system-interfacing/system-inte

推荐文章：

Siemens CP 1616和CP 1604访问安全绕过漏洞