Siemens SINAMICS S/G安全限制绕过漏洞

日期:2020-11-08 栏目:程序人生 浏览:

发布日期:2013-12-05
更新日期:2013-12-07

受影响系统:
Siemens SINAMICS S/G < 4.6.11
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-6920

SINAMICS S/G用于控制机械工程及工厂建设相关的驱动。

SINAMICS S/G 4.6.11之前版本没有正确限制管理命令,攻击者发送请求到TCP 端口21或23,即可利用此漏洞执行管理操作。

<*来源:vendor
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


Siemens (SSA-742938):

ICS-CERT:

上一篇:layui输入框中只允许输入整数的实现方法
下一篇:layui 富文本编辑器和textarea值的相互传递方法

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/317fca7e6c62311a2e410d64afce4adb.html

相关推荐