siemens simatic_s7-300_cpu_312_firmware 不充分的凭证保护机制
CVE编号
CVE-2020-15791利用情况
暂无补丁情况
N/A披露时间
2020-09-10漏洞描述
Siemens SIMATIC S7-300 CPU是西门子(Siemens)公司的一款用于制造行业的模块化通用控制器。Siemens SIMATIC S7-400 CPU系列中的产品已被设计用于工业环境中的过程控制。 多款Siemens产品存在安全漏洞。攻击者可利用漏洞拦截网络流量以获得有效的PLC凭据。解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:https://cert-portal.siemens.com/productcert/pdf/ssa-381684.pdf
参考链接 |
|
|---|---|
| https://cert-portal.siemens.com/productcert/pdf/ssa-381684.pdf |
受影响软件情况
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-522 | 不充分的凭证保护机制 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论