Siemens SINEMA Remote Connect Server跨站脚本漏洞(CVE

日期:2020-06-19 栏目:程序人生 浏览:

Siemens SINEMA Remote Connect Server跨站脚本漏洞(CVE-2016-6204)


发布日期:2016-07-25
更新日期:2016-07-28

受影响系统:

Siemens SINEMA Remote Connect Server <  1.2

描述:

CVE(CAN) ID: CVE-2016-6204

Siemens SINEMA Server是SIMATIC网络管理器,可以对有线和无线工业以太网网络可靠的监控、快速、精确的诊断。

Siemens SINEMA Remote Connect Server < 1.2 集成Web服务器存在跨站脚本漏洞。远程攻击者通过构造的URL,利用此漏洞可注入任意Web脚本或HTML。

<*来源:Antonio Morales Maldonado
 
  链接:
*>

建议:

厂商补丁:

Siemens
-------
Siemens已经为此发布了一个安全公告(siemens_security_advisory_ssa-119132)以及相应补丁:
siemens_security_advisory_ssa-119132:SSA-119132: Cross-Site Scripting Vulnerability in SINEMA Remote Connect Server
链接:

上一篇:新攻击能绕过HTTPS保护
下一篇:LastPass 曝 0day 漏洞,账号能被恶意网站访问

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/bd9e34da3c979b68f440af4a1a48a959.html

相关推荐