信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Siemens Scalance W-700系列身份验证绕过漏洞

CNVD-ID

CNVD-2013-11279

发布时间

2013-08-02

危害级别

(AV:N/AC:L/Au:N/C:C/I:C/A:C)

影响产品

Siemens Scalance W-700 Series

BUGTRAQ ID

61540

CVE ID

CVE-2013-4652

漏洞描述

Siemens Scalance W-700 Series是西门子开发的工业无线交换机设备。
Siemens Scalance W-700
系列设备基于命令行管理接口的实现存在一个安全漏洞,允许攻击者无需验证通过SSHtelnet协议获得对系统的完全控制。
如下固件版本 < v4.5.4的支持IEEE 802.11a/b/g的设备受此漏洞影响:
SCALANCE W744-1
W746-1 W747-1
SCALANCE W744-1PRO
W746-1PRO W747-1RR
SCALANCE W784-1
W784-1RR
SCALANCE W786-1PRO
W786-2PRO W786-3PROW786-2RR
SCALANCE W788-1PRO
W788-2PRO W788-1RR W788-2RR

参考链接

http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-120908.pdf
http://www.secunia.com/advisories/54168/

漏洞解决方案

Siemens Scalance W7xx V4.5.4固件已经修复此漏洞,建议用户下载更新:
http://support.automation.siemens.com/WW/view/en/77427398

漏洞发现者

Siemens

厂商补丁

Siemens Scalance W-700系列身份验证绕过漏洞的补丁

上一篇:Siemens SIMATIC WinCC TIA Portal URL重定向漏洞

下一篇:Siemens Scalance W-700系列内置SSL证书欺骗漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao