发布日期：2014-04-22
更新日期：2014-04-24

受影响系统：

Siemens SIMATIC S7-1200 3.x
Siemens SIMATIC S7-1200 2.x

描述：

---

CVE(CAN) ID: CVE-2014-2908

SIMATIC S7-1200是可编程控制器，可实现简单却高度精确的自动化任务。

Siemens SIMATIC S7-1200的集成Web服务器（TCP端口80和443）在实现上存在安全漏洞，远程攻击者通过诱使用户单击恶意链接，利用此漏洞可执行跨站脚本攻击。

<*来源：Ralf Spenneberg
        Hendrik Schwartke
        Maik Brüggemann
  
  链接：http://secunia.com/community/advisories/58173
*>

建议：

---

厂商补丁：

Siemens
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-892012.pdf

浏览次数：2134
严重程度：0（网友投票）