Siemens SIMATIC S7-1200 CPU开放重定向漏洞(CVE-2015-1048)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Siemens SIMATIC S7-1200 CPU开放重定向漏洞(CVE-2015-1048)

发表日期：2015-01-30 14:15:09

Siemens SIMATIC S7-1200 CPU开放重定向漏洞(CVE-2015-1048)
BugTraq-ID:72282
CVE-ID:CVE-2015-1048
发布日期：2015-01-22
更新日期：2015-01-26
受影响系统：
Siemens SIMATIC S7-1200 CPU < V4.1
详细信息：

SIMATIC S7-1200是可编程控制器，可实现简单却高度精确的自动化任务。

Siemens SIMATIC S7-1200 CPU设备(固件4.1之前版本)的集成Web服务器(端口80/tcp及端口443/tcp)存在开放重定向漏洞，远程攻击者可利用此漏洞将受害者重定向到任意网站，执行钓鱼攻击。

来源：
Ralf Spenneberg
参考信息：
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-597212.pdf
解决办法：
厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（SSA-597212）以及相应补丁:
SSA-597212：Web Vulnerability in SIMATIC S7-1200 CPU
链接：http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-597212.pdf

补丁下载：http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=106200276&caller=view

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

Siemens SIMATIC S7-1200 CPU开放重定向漏洞(CVE-2015-1048)