Siemens SICAM MIC身份验证绕过漏洞(CVE-2015-5386)

Siemens SICAM MIC身份验证绕过漏洞(CVE-2015-5386)

Siemens SICAM MIC身份验证绕过漏洞(CVE-2015-5386)

发布日期：2015-07-15
更新日期：2015-07-19

受影响系统：

Siemens SICAM MIC < 2404

描述：

---

BUGTRAQ  ID: 75904
CVE(CAN) ID: CVE-2015-5386

Siemens SICAM MIC是属于SICAM RTU产品家族的能源自动化模块化遥控设备。

Siemens SICAM MIC 2404之前版本存在身份验证绕过漏洞，远程攻击者通过访问设备的Web接口(TCP/80端口)，利用此漏洞可执行管理员操作。

<*来源：Philippe Oechslin
  *>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://w3.siemens.com/smartgrid/global/en/products-systems-solutions/substation-automation/remote-terminal-units/pages/sicam-mic.aspx

本文永久更新链接地址：