Siemens SICAM MIC身份验证绕过漏洞(CVE-2015-5386)
Siemens SICAM MIC身份验证绕过漏洞(CVE-2015-5386)
Siemens SICAM MIC身份验证绕过漏洞(CVE-2015-5386)
发布日期:2015-07-15
更新日期:2015-07-19
受影响系统:
Siemens SICAM MIC < 2404
描述:
BUGTRAQ ID: 75904
CVE(CAN) ID: CVE-2015-5386
Siemens SICAM MIC是属于SICAM RTU产品家族的能源自动化模块化遥控设备。
Siemens SICAM MIC 2404之前版本存在身份验证绕过漏洞,远程攻击者通过访问设备的Web接口(TCP/80端口),利用此漏洞可执行管理员操作。
<*来源:Philippe Oechslin
*>
建议:
厂商补丁:
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://w3.siemens.com/smartgrid/global/en/products-systems-solutions/substation-automation/remote-terminal-units/pages/sicam-mic.aspx
本文永久更新链接地址:
评论暂时关闭