Siemens Scalance X Switches HTTP请求处理拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 08:04:45热评（617）

Siemens Scalance X Switches HTTP请求处理拒绝服务漏洞

发布日期：2012-04-06
更新日期：2012-04-09

受影响系统：
Siemens Scalance S Security Modules
描述：
--------------------------------------------------------------------------------
Siemens Scalance Firewall可以多种方式过滤进站和出站网络连接，保证可信工业网络的安全。

Siemens Scalance Firewall在处理HTTP请求时嵌入式Web服务器的实现上存在多个漏洞，可被恶意用户通过向管理员Web接口发送特制的请求造成设备重启。

<*来源：Jürgen Bilberger
Daimler TSS GmbH

链接：http://secunia.com/advisories/48730/

*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-130874.pdf

推荐文章：

Siemens Scalance X Switches HTTP请求处理拒绝服务漏洞