你好,游客 登录 注册 搜索
背景:
阅读新闻

Siemens Scalance X-200系列交换机无效熵漏洞

[日期:2013-09-13] 来源:Linux社区  作者:Linux [字体: ]

发布日期:2013-09-11
更新日期:2013-09-13

受影响系统:
Siemens Scalance X-200 Series Switches < 5.0.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62341
CVE(CAN) ID: CVE-2013-5709

Siemens Scalance X200系列交换机可用于连接工业组件,例如PLC或HMI。

Siemens Scalance X-200 系列交换机(固件版本5.0.0之前版本)的集成Web服务器身份验证存在安全漏洞,远程攻击者可利用此漏洞无需身份验证劫持网络上的Web会话。此漏洞源于随机号码生成器内存在无效熵。

<*来源:Eireann Leverett
 
  链接:http://secunia.com/advisories/54784/
        http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-850708.pdf
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Siemens
-------
Siemens已经为此发布了一个安全公告(siemens_security_advisory_ssa-850708)以及相应补丁:
siemens_security_advisory_ssa-850708:Authentication Bypass in SCALANCE X-200 Switch Family
链接:http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-850708.pdf

linux
相关资讯       Siemens Scalance X-200 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款