安全研究
安全漏洞
Siemens SiPass Integrated身份认证错误漏洞(CVE-2024-52285)
发布日期:2025-03-11
更新日期:2025-05-20
受影响系统:Siemens SiPass integrated AC5102 < 6.4.8
Siemens SiPass integrated ACC-AP < 6.4.8
描述:
CVE(CAN) ID:
CVE-2024-52285
Siemens SiPass Integrated是德国西门子(Siemens)公司的一个功能强大且极其灵活的门禁控制系统。
Siemens SiPass Integrated AC5102 6.4.8之前版本、SiPass integrated ACC-AP 6.4.8之前版本存在身份认证错误漏洞,远程攻击者可利用该漏洞在未经身份认证的情况下泄漏多个MQTT URL,从而访问敏感数据。
<**>
建议:
厂商补丁:
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://cert-portal.siemens.com/productcert/html/ssa-515903.html浏览次数:1396
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
