信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Siemens Scalance X200系列交换机SNMPv3远程安全绕过漏洞

CNVD-ID

CNVD-2013-25585

发布时间

2013-05-31

危害级别

(AV:N/AC:L/Au:N/C:P/I:P/A:P)

影响产品

Siemens Scalance X-200 Series Switches

BUGTRAQ ID

60168

CVE ID

CVE-2013-3634

漏洞描述

Siemens Scalance X200系列交换机可用于连接工业组件,例如PLCHMI

Scalance X200 IRT SNMPv3的实现中没有有效验证用户凭证攻击者可无需凭证执行SNMP命令。

参考链接

http://secunia.com/advisories/53519/

漏洞解决方案

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-170686.pdf

漏洞发现者

Siemens

厂商补丁

Siemens Scalance X200系列交换机SNMPv3远程安全绕过漏洞的补丁

上一篇:Siemens Scalance X200系列交换机远程权限提升漏洞

下一篇:Siemens Solid Edge WebPartHelper ActiveX远程代码执行漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao