按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Siemens SIMATIC S7-1200存在跨網站冒名請求漏洞,遠端可能執行使用者操作

CVE編號 CVE-2015- 5698
影響產品 •SIMATIC S7-1200 CPU系列V4.1.3以前的所有版本
解決辦法 •原廠發布SIMATIC S7-1200 V4 CPUs的V4.1.3版韌體更新 https://support.industry.siemens.com/cs/products?dtp=Download&pnid=13685&lc=en-WW https://support.industry.siemens.com/cs/products?dtp=Download&pnid=13686&lc=en-WW
張貼日 2015-08-28
上稿單位 TWCERT/CC

•西門子公司的SIMATIC S7-1200 CPU系列,已經被設計為在關鍵基礎設施離散和連續控制,都部署在多個行業,包括化工,關鍵製造,食品和農業。
•SIMATIC S7-1200系列的CPU存在跨網站冒名請求(Cross-site request forgery,CSRF)漏洞。
•編註:駭客可以透過使用該產品的的Web伺服器的80port與443port,遠端執行使用者操作,進而造成CSRF攻擊。

相關連結

  1. http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-134003.pdf
回頁首