发布日期：2014-04-19
更新日期：2014-04-21

受影响系统：

Siemens SINEMA Server < 12 SP1

描述：

---

CVE(CAN) ID: CVE-2014-2732

Siemens SINEMA Server是SIMATIC网络管理器，可以对有线和无线工业以太网网络可靠的监控、快速、精确的诊断。

Siemens SINEMA Server 12 SP1之前版本的集成Web服务器在实现上存在多个目录遍历漏洞，远程攻击者通过向端口4999或80端口发送特制的HTTP请求，利用此漏洞访问任意文件。

<*来源：Siemens
  *>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=de&objid=74758725&caller=view

公告：
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-364879.pdf

浏览次数：2227
严重程度：0（网友投票）