Siemens Ruggedcom WIN产品远程安全限制绕过漏洞(CVE-2015-1448)
Siemens Ruggedcom WIN产品远程安全限制绕过漏洞(CVE-2015-1448)
发布日期:2015-02-03
更新日期:2015-02-11
受影响系统:
Siemens Ruggedcom WIN 72xx
Siemens Ruggedcom WIN 70xx
Siemens Ruggedcom WIN 52xx
Siemens Ruggedcom WIN 51xx
描述:
BUGTRAQ ID: 72521
CVE(CAN) ID: CVE-2015-1448
Siemens Ruggedcom WIN产品是高效的、宽带无线基站用户装置,符合IEEE 802.16e标准。
Siemens Ruggedcom WIN51xx设备(SS4.4.4624.35之前版本), WIN52xx设备(SS4.4.4624.35之前版本), WIN70xx设备(BS4.4.4621.32之前版本), WIN72xx设备(BS4.4.4621.32之前版本)上,集成的管理服务存在远程安全限制绕过漏洞,远程攻击者可利用此漏洞绕过身份验证机制并执行管理操作。
<*来源:vendor
链接:http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-753139.pdf
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-753139.pdf
*>
建议:
厂商补丁:
Siemens
-------
Siemens已经为此发布了一个安全公告(ssa-753139)以及相应补丁:
ssa-753139:Vulnerabilities in Ruggedcom WIN Products
链接:http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-753139.pdf
本文永久更新链接地址:
评论暂时关闭