Siemens SIMATIC S7-1200 CPU开放重定向漏洞(CVE-2015-1048)

文章由LinuxBoy分享于2019-04-02 04:04:51热评（587）

Siemens SIMATIC S7-1200 CPU开放重定向漏洞(CVE-2015-1048)

发布日期：2015-01-22
更新日期：2015-01-27

受影响系统：
Siemens SIMATIC S7-1200 CPU < V4.1
描述：
BUGTRAQ ID: 72282
CVE(CAN) ID: CVE-2015-1048

SIMATIC S7-1200是可编程控制器，可实现简单却高度精确的自动化任务。

Siemens SIMATIC S7-1200 CPU设备(固件4.1之前版本)的集成Web服务器(端口80/tcp及端口443/tcp)存在开放重定向漏洞，远程攻击者可利用此漏洞将受害者重定向到任意网站，执行钓鱼攻击。

<*来源：Ralf Spenneberg

链接：http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-597212.pdf
*>

建议：
厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（SSA-597212）以及相应补丁:
SSA-597212：Web Vulnerability in SIMATIC S7-1200 CPU
链接：http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-597212.pdf

补丁下载：http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=106200276&caller=view

本文永久更新链接地址：

推荐文章：

Siemens SIMATIC S7-1200 CPU开放重定向漏洞(CVE-2015-1048)