Siemens RUGGEDCOM ROS敏感信息泄露漏洞(CVE-2015-7836）

Siemens RUGGEDCOM ROS敏感信息泄露漏洞(CVE-2015-7836）

Siemens RUGGEDCOM ROS敏感信息泄露漏洞(CVE-2015-7836）

发布日期：2015-10-28
更新日期：2015-10-30

受影响系统：

Siemens RuggedCom ROS < 4.2.1

描述：

---

CVE(CAN) ID: CVE-2015-7836

Siemens RuggedCom ROS及基于ROX的设备用于在恶劣环境中进行设备连接，例如变电站、交通管理机箱等。

Siemens RUGGEDCOM ROS 4.2.1之前版本，没有用空字节填充以太网帧，远程攻击者可从其他VLAN获取之前网络数据包的信息。

<*来源：David Formby
        Raheem Beyah
 
  链接：http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-921524.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-921524.pdf

本文永久更新链接地址：