Siemens SIMATIC S7-1200 PLC < 4.1 中存在开放重定向
medium Nessus 插件 ID 81592
语言:
简介
S7-1200 PLC 上运行的远程 Web 服务器受到开放重定向漏洞的影响。描述
Siemens SIMATIC S7-1200 集成 Web 服务器正在运行版本低于 4.1 的固件。因此,它受到因未正确验证用户提供的输入所导致的开放重定向漏洞的影响。远程攻击者可利用此问题,通过构建的 URL 将合法用户重定向到恶意网站以执行钓鱼攻击。请注意 Nessus 并不试图利用此问题,而只依赖于设备自我报告的版本号。
解决方案
升级 Siemens SIMATIC S7-1200 CPU 固件至发行版本 4.1 或更高版本。另见
插件详情
严重性: Medium
ID: 81592
文件名: scada_siemens_simatic_s7_1200_plc_open_redirection.nbin
版本: 1.70
类型: remote
系列: SCADA
发布时间: 2015/3/2
最近更新时间: 2024/5/20
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.0
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
漏洞信息
CPE: cpe:/h:siemens:simatic_s7_1200_cpu, cpe:/o:siemens:simatic_s7_1200_cpu_firmware
必需的 KB 项: SCADA/Siemens SIMATIC S7-1200 PLC Web Server, Siemens SIMATIC S7-1200 PLC Firmware
易利用性: No known exploits are available
补丁发布日期: 2015/1/21
漏洞发布日期: 2015/1/21
参考资料信息
CVE: CVE-2015-1048
BID: 72282
ICSA: 15-022-01