Siemens SCALANCE X-200 驗證繞過
critical Nessus Plugin ID 70530
語系:
概要
遠端裝置受到一個驗證繞過弱點的影響。說明
根據遠端 SCALANCE 裝置自我報告的版本號碼,其受到一個不明弱點影響,可允許攻擊者無需驗證即可在裝置上執行系統管理功能。解決方案
針對非 IRT 裝置,升級至韌體 4.5.0 或更新版本。針對 IRT 裝置,升級至韌體 5.1.0 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 70530
檔案名稱: scada_siemens_scalance_x200_auth_bypass.nbin
版本: 1.68
類型: remote
系列: SCADA
已發布: 2013/10/21
已更新: 2024/3/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:siemens:scalance_x-200_series_firmware
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/9/4
弱點發布日期: 2013/10/1
參考資訊
CVE: CVE-2013-5944
BID: 62762
ICSA: 13-274-01