Siemens SIMATIC S7-1200 CSRF漏洞(CVE-2015-5698)
Siemens SIMATIC S7-1200 CSRF漏洞(CVE-2015-5698)
Siemens SIMATIC S7-1200 CSRF漏洞(CVE-2015-5698)
发布日期:2015-08-27
更新日期:2015-08-31
受影响系统:
Siemens SIMATIC S7-1200
描述:
CVE(CAN) ID: CVE-2015-5698
SIMATIC S7-1200是可编程控制器,可实现简单却高度精确的自动化任务。
Siemens SIMATIC S7-1200 CPU设备,固件4.1.3之前版本,Web服务器中存在跨站请求伪造漏洞,远程攻击者利用此漏洞可劫持受害者的身份验证。
<*来源:Ralf Spenneberg
Maik Brüggemann
Hendrik Bettermann
*>
建议:
厂商补丁:
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-134003.pdf
https://ics-cert.us-cert.gov/advisories/ICSA-15-239-02
本文永久更新链接地址:
评论暂时关闭