1200 HTTP标头注入漏洞(CVE

发布日期:2014-04-22
更新日期:2014-04-27

受影响系统:
Siemens SIMATIC S7-1200 3.x
 Siemens SIMATIC S7-1200 2.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-2909
 
SIMATIC S7-1200是可编程控制器,可实现简单却高度精确的自动化任务。
 
Siemens SIMATIC S7-1200 CPU设备2.x及3.x上的集成Web服务器在实现上存在CRLF注入漏洞,远程攻击者可利用此漏洞注入任意HTTP标头。
 
<*来源:Ralf Spenneberg
        Hendrik Schwartke
        Maik Brüggemann
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Siemens
 -------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/09998f1078c42f98d7327e3d1b90cb34.html