偵測

Siemens SCALANCE X-200 Web 工作階段劫持

high Nessus Plugin ID 70531

語系:

概要

遠端主機受到一個 Web 工作階段劫持弱點影響。

說明

根據從 SNMP 系統描述描述取得的遠端 Siemens SCALANCE X-200 系列裝置自我報告版本,其容易受到一個 Web 工作階段劫持弱點影響。這是因為整合式 Web 伺服器之亂數產生器中的一個弱點所導致。

解決方案

升級至韌體 5.0.0 或更新版本。

另請參閱

http://www.nessus.org/u?e43ab9ee

http://support.automation.siemens.com/WW/view/en/78458674

Plugin 詳細資訊

嚴重性: High

ID: 70531

檔案名稱: scada_siemens_scalance_x200_web_hijack.nbin

版本: 1.67

類型: remote

系列: SCADA

已發布: 2013/10/21

已更新: 2024/3/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: High

基本分數: 8.3

時間分數: 6.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:C

弱點資訊

CPE: cpe:/o:siemens:scalance_x-200_series_firmware

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/9/4

弱點發布日期: 2013/9/11

參考資訊

CVE: CVE-2013-5709

BID: 62341

ICSA: 13-254-01