700系列身份验证绕过漏洞(CVE

发布日期:2013-07-31
更新日期:2013-08-02

受影响系统:
Siemens Scalance W-700 Series SCALANCE W788-1PRO, W788-2PRO,
Siemens Scalance W-700 Series SCALANCE W786-1PRO, W786-2PRO,
Siemens Scalance W-700 Series SCALANCE W784-1, W784-1RR
Siemens Scalance W-700 Series SCALANCE W744-1PRO, W746-1PRO,
Siemens Scalance W-700 Series SCALANCE W744-1, W746-1, W747-
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 61540
CVE(CAN) ID: CVE-2013-4652

Siemens Scalance W-700系列设备是无线通讯设备。

Siemens Scalance W-700系列固件版本4.5.4之前版本的命令行管理接口存在错误,可被利用通过SSH或telnet访问受影响系统。

<*来源:vendor
 
  链接:
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Siemens
-------
Siemens已经为此发布了一个安全公告(siemens_security_advisory_ssa-120908.pdf)以及相应补丁:
siemens_security_advisory_ssa-120908.pdf:SSA-120908: Vulnerabilities in Siemens Scalance W-7xx (a/b/g) Product Family
链接:

补丁下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/70b7ffd69f682c877c3ced1cb3004a9f.html