Siemens SIMATIC S7-1200 PLC < 4.1 開放重新導向
medium Nessus Plugin ID 81592
語系:
概要
S7-1200 PLC 上執行的遠端 web 伺服器受到一個開放重新導向弱點影響。說明
Siemens SIMATIC S7-1200 整合式 Web 伺服器執行的韌體版本比 4.1 舊。因此會受到一個開放重新導向弱點影響,這是因為不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用此弱點,透過特製的 URL 將合法使用者重新導向至惡意網站,藉此發動網路釣魚攻擊。請注意,Nessus 未嘗試惡意利用這個問題,而是僅依據裝置自我報告的版本號碼。
解決方案
升級至 Siemens SIMATIC S7-1200 CPU 韌體版本 4.1 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 81592
檔案名稱: scada_siemens_simatic_s7_1200_plc_open_redirection.nbin
版本: 1.69
類型: remote
系列: SCADA
已發布: 2015/3/2
已更新: 2024/3/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.0
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/h:siemens:simatic_s7_1200_cpu, cpe:/o:siemens:simatic_s7_1200_cpu_firmware
必要的 KB 項目: SCADA/Siemens SIMATIC S7-1200 PLC Web Server, Siemens SIMATIC S7-1200 PLC Firmware
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/1/21
弱點發布日期: 2015/1/21
參考資訊
CVE: CVE-2015-1048
BID: 72282
ICSA: 15-022-01