发布日期：2025-07-08
更新日期：2025-08-28

受影响系统：

Siemens RUGGEDCOM RST916P < 5.10.0
Siemens RUGGEDCOM RST916C < 5.10.0
Siemens RUGGEDCOM RST2228P < 5.10.0
Siemens RUGGEDCOM RST2228 < 5.10.0
Siemens RUGGEDCOM RSL910NC < 5.10.0
Siemens RUGGEDCOM RSL910 < 5.10.0
Siemens RUGGEDCOM RSG920PNC < 5.10.0
Siemens RUGGEDCOM RSG920P < 5.10.0
Siemens RUGGEDCOM RSG910C < 5.10.0
Siemens RUGGEDCOM RSG909R < 5.10.0
Siemens RUGGEDCOM RSG908C < 5.10.0
Siemens RUGGEDCOM RSG907R < 5.10.0
Siemens RUGGEDCOM RSG2488NC < 5.10.0
Siemens RUGGEDCOM RSG2488 < 5.10.0
Siemens RUGGEDCOM RSG2300PNC < 5.10.0
Siemens RUGGEDCOM RSG2300P < 5.10.0
Siemens RUGGEDCOM RSG2300NC < 5.10.0
Siemens RUGGEDCOM RSG2300 < 5.10.0
Siemens RUGGEDCOM RSG2288NC < 5.10.0
Siemens RUGGEDCOM RSG2288 < 5.10.0
Siemens RUGGEDCOM RSG2100PNC (32M) < 5.10.0
Siemens RUGGEDCOM RSG2100P (32M) < 5.10.0
Siemens RUGGEDCOM RSG2100NC(32M) < 5.10.0
Siemens RUGGEDCOM RSG2100 (32M) < 5.10.0
Siemens RUGGEDCOM RS900NC(32M) < 5.10.0
Siemens RUGGEDCOM RS900GNC(32M) < 5.10.0
Siemens RUGGEDCOM RS900G (32M) < 5.10.0
Siemens RUGGEDCOM RS900 (32M) < 5.10.0
Siemens RUGGEDCOM RS416v2 < 5.10.0
Siemens RUGGEDCOM RS416Pv2 < 5.10.0
Siemens RUGGEDCOM RS416PNCv2 < 5.10.0
Siemens RUGGEDCOM RS416NCv2 < 5.10.0
Siemens RUGGEDCOM RMC8388NC < 5.10.0
Siemens RUGGEDCOM RMC8388 < 5.10.0

描述：

---

CVE(CAN) ID: CVE-2025-41224

Siemens RUGGEDCOM RMC8388等都是德国西门子（Siemens）公司的产品，Siemens RUGGEDCOM RMC8388是一款时间信号转换器，Siemens RUGGEDCOM RS416NCv2是一款通用级串行设备服务器。
Siemens多款产品的5.10.0之前版本存在保护机制失效漏洞，该漏洞源于未正确执行接口访问限制，拥有网络访问权限和相关凭证的攻击者可利用该漏洞通过非管理接口访问设备，并在设备重启前保持对设备的SSH访问。

<**>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.industry.siemens.com/cs/document/109989952/firmware-download-for-ruggedcom-ros-5-10-0?lc=en-ww

浏览次数：43
严重程度：0（网友投票）