安全研究
安全漏洞
Siemens SIMATIC S7-1200 PLC 'web server'组件跨站脚本执行漏洞
发布日期:2012-10-09
更新日期:2012-10-10
受影响系统:Siemens SIMATIC S7-1200 2.0.3
Siemens SIMATIC S7-1200 2.0.2
描述:
BUGTRAQ ID:
55841
SIMATIC S7-1200是西门子公司新推出的一款PLC,主要面向简单而高精度的自动化任务。
Siemens SIMATIC S7-1200 Programmable Logic Controller (PLC) 2.x、3.0.0、3.0.1没有正确过滤某些输入即返回给用户,存在安全漏洞,可被利用在受影响站点的用户浏览器中执行任意HTML和脚本代码。
<*来源:Dmitriy Serebryannikov
链接:
http://secunia.com/advisories/50816/
*>
建议:
厂商补丁:
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.siemens.com/corporate-technology/pool/浏览次数:2342
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
