发布日期：2025-07-08
更新日期：2025-08-28

受影响系统：

Siemens SINEC NMS < 4.0

描述：

---

CVE(CAN) ID: CVE-2025-40736

Siemens SINEC NMS是德国西门子（Siemens）公司的 一个网络管理系统 (NMS)，该系统可用于全天候集中监控、管理和配置具有数万台设备的工业网络，包括与安全相关的领域。
Siemens SINEC NMS 4.0之前版本存在身份认证错误漏洞，攻击者可利用该漏洞未授权修改管理凭据，可能导致重置超级管理员密码，进而完全控制应用。

<*链接：https://cert-portal.siemens.com/productcert/html/ssa-078892.html
*>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.industry.siemens.com/cs/document/109989514/download-and-sales-and-delivery-release-for-the-product-sinec-nms-v4-0?lc=en-ww

浏览次数：31
严重程度：0（网友投票）