Siemens SIMATIC S7-1200 PLC < 4.1.3 XSRF
high Nessus Plugin ID 85842
語系:
概要
S7-1200 PLC 上執行的遠端 Web 伺服器受到一個跨網站要求偽造弱點影響。說明
Siemens SIMATIC S7-1200 整合式 Web 伺服器執行的韌體版本為 4.1.3 之前版本,因此會受到一個不明的跨網站要求偽造 (XSRF) 弱點影響。遠端攻擊者可透過誘騙使用者點擊惡意連結的方式來惡意利用此弱點。請注意,Nessus 未嘗試惡意利用這個問題,而是僅依據裝置自我報告的版本號碼。
解決方案
升級至 Siemens SIMATIC S7-1200 CPU 韌體版本 4.1.3 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 85842
檔案名稱: scada_siemens_simatic_s7_1200_plc_SSA-134003.nbin
版本: 1.65
類型: remote
系列: SCADA
已發布: 2015/9/8
已更新: 2024/3/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2015-5698
弱點資訊
CPE: cpe:/h:siemens:simatic_s7_1200_cpu, cpe:/o:siemens:simatic_s7_1200_cpu_firmware
必要的 KB 項目: SCADA/Siemens SIMATIC S7-1200 PLC Web Server, Siemens SIMATIC S7-1200 PLC Firmware
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2015/8/27
弱點發布日期: 2015/8/27
參考資訊
CVE: CVE-2015-5698
ICSA: 15-239-02