• <menu id="qseaa"><tt id="qseaa"></tt></menu><nav id="qseaa"><tt id="qseaa"></tt></nav>
    <optgroup id="qseaa"><tt id="qseaa"></tt></optgroup>
  • <object id="qseaa"><acronym id="qseaa"></acronym></object><input id="qseaa"></input>
    <menu id="qseaa"></menu>
  • <nav id="qseaa"><u id="qseaa"></u></nav>
    • <object id="qseaa"></object>
  •  <input id="qseaa"></input><menu id="qseaa"></menu>
  • <s id="qseaa"></s>
  • <menu id="qseaa"><u id="qseaa"></u></menu>
  •
    • <input id="qseaa"></input>
    ACS880-07C
    關注中國自動化產業發展的先行者!
    今日頭條
    官方微信
    官方抖音

    技術頻道

    工業安全 工業無線 運動控制與伺服系統 人機界面 機器視覺 自動化軟件 工廠信息化 變頻器與軟啟動器 儀器儀表 嵌入式系統 傳感器 工業以太網 現場總線 DCS/FCS/SCADA PLC /PAC/PCC/RTU 工控機 電源 SCADA-RTU 電氣聯接 低壓電器

    行業頻道

    新能源 電力 冶金 化工 機床 包裝 電梯 物流倉儲 紡織印刷 航空航天 電子制造 汽車 制藥/醫療 智慧交通 節能環保 石油天然氣 市政 智能裝備

    熱門頻道

    智能制造 機器人 工業服務 工控系統信息安全 能源管理 智慧城市 物聯網 大數據 智能云 邊緣計算 人工智能 工業互聯網 區塊鏈 工業智聯網 數字孿生 綠色低碳

    技術頻道

    工業安全 工業無線 運動控制與伺服系統 人機界面 機器視覺 自動化軟件 工廠信息化 變頻器與軟啟動器 儀器儀表 嵌入式系統 傳感器 工業以太網 現場總線 DCS/FCS/SCADA PLC /PAC/PCC/RTU 工控機 電源 SCADA-RTU 電氣聯接 低壓電器

    行業頻道

    新能源 電力 冶金 化工 機床 包裝 電梯 物流倉儲 紡織印刷 航空航天 電子制造 汽車 制藥/醫療 智慧交通 節能環保 石油天然氣 市政 智能裝備

    熱門頻道

    智能制造 機器人 工業服務 工控系統信息安全 能源管理 智慧城市 物聯網 大數據 智能云 邊緣計算 人工智能 工業互聯網 區塊鏈 工業智聯網 數字孿生 綠色低碳
    隨著會計的發展,追蹤碳足跡
    CAIAC 2025
    2024
    工業智能邊緣計算2024年會
    2023年工業安全大會
    OICT公益講堂
    當前位置:首頁 >> 資訊 >> 行業資訊

    資訊頻道

    Siemens SIMATIC通信機模塊信息泄露漏洞
    • 點擊數:1596     發布時間:2016-04-11 11:51:00
    • 分享到:
    關鍵詞:


    來源:國家信息安全漏洞共享平臺    報送者:恒安嘉新

    CNVD-ID CNVD-2015-07864
    發布時間2015-12-01
    危害級別 高 (AV:N/AC:L/Au:N/C:P/I:C/A:C)
    影響產品Siemens SIMATIC CP 343-1 Advanced devices<3.0.44
    Siemens CP 343-1 Lean devices
    Siemens CP 343-1 devices
    Siemens TIM 3V-IE devices
    Siemens TIM 3V-IE Advanced devices
    Siemens TIM 3V-IE DNP3 devices
    Siemens TIM 4R-IE devices
    Siemens TIM 4R-IE DNP3 devices
    Siemens CP 443-1 devices
    Siemens CP 443-1 Advanced devices
    CVE IDCVE-2015-8214
    漏洞描述Siemens SIMATIC CP 343-1/TIM 3V-IE/TIM 4R-IE/CP 443-1是通信機模塊。

    Siemens SIMATIC CP 343-1 Advanced 設備3.0.44之前版本, CP 343-1 Lean, CP 343-1, TIM 3V-IE, TIM 3V-IE Advanced, TIM 3V-IE DNP3, TIM 4R-IE, TIM 4R-IE DNP3, CP 443-1, CP 443-1 Advanced在訪問保護層的實現上存在安全漏洞,允許未經身份驗證的遠程攻擊者利用此漏洞通過TCP端口102上的會話獲取管理員訪問權限。
    參考鏈接http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-763427.pdf
    漏洞解決方案 目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
    http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-763427.pdf
    漏洞發現者Lei ChengLin
    廠商補丁Siemens SIMATIC通信機模塊信息泄露漏洞的補丁
    驗證信息(暫無驗證信息)
    報送時間2015-11-30
    收錄時間2015-12-01
    更新時間2015-12-01
    漏洞附件(無附件)
      在發布漏洞公告信息之前,CNVD都力爭保證每條公告的準確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業的決策,您應考慮其內容是否符合您個人或您企業的安全策略和流程。


    熱點新聞

    推薦產品

    友情鏈接

    電話:010-62669087 控制網版權所有未經許可不得轉載

    地址:北京市海淀區上地十街輝煌國際5號樓1416室(100085)

    版權所有 控制網 京ICP備14036844-2號 北京市公安局海淀分局備案號:11010802023656號

    x
    • 在線反饋
    1.我有以下需求:
    2.詳細的需求:
    姓名:
    單位:
    電話:
    郵件:
    • <menu id="qseaa"><tt id="qseaa"></tt></menu><nav id="qseaa"><tt id="qseaa"></tt></nav>
    <optgroup id="qseaa"><tt id="qseaa"></tt></optgroup>
  • <object id="qseaa"><acronym id="qseaa"></acronym></object><input id="qseaa"></input>
    <menu id="qseaa"></menu>
  • <nav id="qseaa"><u id="qseaa"></u></nav>
    • <object id="qseaa"></object>
  •  <input id="qseaa"></input><menu id="qseaa"></menu>
  • <s id="qseaa"></s>
  • <menu id="qseaa"><u id="qseaa"></u></menu>
  •
    • <input id="qseaa"></input>
    啊灬啊灬啊灬快灬深用力试看