当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Siemens SICAM MIC身份验证绕过漏洞(CVE-2015-5386)

     发表日期:2015-07-20 09:26:09

漏洞名称:Siemens SICAM MIC身份验证绕过漏洞(CVE-2015-5386)
BUGTRAQ ID:75904
CVE ID:CVE-2015-5386
受影响系统:
Siemens SICAM MIC < 2404
详细信息:
 
Siemens SICAM MIC是属于SICAM RTU产品家族的能源自动化模块化遥控设备。
 
 
 
Siemens SICAM MIC 2404之前版本存在身份验证绕过漏洞,远程攻击者通过访问设备的Web接口(TCP/80端口),利用此漏洞可执行管理员操作。
 
 
漏洞来源:
Philippe Oechslin
解决方案:
厂商补丁:
 
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://w3.siemens.com/smartgrid/global/en/products-systems-solutions/substation-automation/remote-terminal-units/pages/sicam-mic.aspx