Siemens SINAMICS S/G安全限制绕过漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

信息来源：vendor 发表日期：2013-04-01 15:45:00

SINAMICS S/G用于控制机械工程及工厂建设相关的驱动。

SINAMICS S/G 4.6.11之前版本没有正确限制管理命令，攻击者发送请求到TCP 端口21或23，即可利用此漏洞执行管理操作。

BUGTRAQ-ID:64097

CVE-ID:2013-6920

受影响系统：

Siemens SINAMICS S/G < 4.6.11

解决办法：

厂商补丁：

Siemens

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/corporate-technology/pool/

Siemens (SSA-742938):

http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-742938.pdf

ICS-CERT:

http://ics-cert.us-cert.gov/advisories/ICSA-13-338-01

参考信息：

http://secunia.com/advisories/55927/

■服务概述