发布日期：2014-04-22
更新日期：2014-04-24

受影响系统：

Siemens SIMATIC S7-1200 3.x
Siemens SIMATIC S7-1200 2.x

描述：

---

BUGTRAQ  ID: 67061
CVE(CAN) ID: CVE-2014-2909

SIMATIC S7-1200是可编程控制器，可实现简单却高度精确的自动化任务。

Siemens SIMATIC S7-1200 CPU设备2.x及3.x上的集成Web服务器在实现上存在CRLF注入漏洞，远程攻击者可利用此漏洞注入任意HTTP标头。

<*来源：Ralf Spenneberg
        Hendrik Schwartke
        Maik Brüggemann
  
  链接：http://secunia.com/community/advisories/58173
*>

建议：

---

厂商补丁：

Siemens
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-892012.pdf

浏览次数：2183
严重程度：0（网友投票）