信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Siemens Scalance X200系列交换机远程权限提升漏洞

CNVD-ID

CNVD-2013-25755

发布时间

2013-06-04

危害级别

(AV:N/AC:L/Au:S/C:P/I:P/A:C)

影响产品

Siemens Scalance X-200 Series Switches

BUGTRAQ ID

60165

CVE ID

CVE-2013-3633

漏洞描述

Siemens Scalance X200系列交换机可用于连接工业组件,例如PLCHMI
Scalance X200 IRT
固件对用户Web界面访问权的验证放在客户端执行,在服务器端没有正确验证。攻击者可利用此漏洞用未授权账户执行特权命令。

参考链接

http://secunia.com/advisories/53519/
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-1

漏洞解决方案

Siemens已经为此发布了一个安全公告(siemens_security_advisory_ssa-170686)以及相应补丁:
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-170686.pdf

漏洞发现者

Siemens

厂商补丁

Siemens Scalance X200系列交换机远程权限提升漏洞的补丁

上一篇:Siemens SIMATIC WinCC/PCS 7 SQL注入漏洞

下一篇:Siemens Scalance X200系列交换机SNMPv3远程安全绕过漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao