发布日期：2017-10-23
更新日期：2017-10-25

受影响系统：

Siemens APOGEE PXC
Siemens TALON TC BACnet Automation Controllers

描述：

---

BUGTRAQ  ID: 101248
CVE ID: CVE-2017-9946,CVE-2017-9947

BACnet Field Panels对多种HVAC设备控制提供了灵活的I/O。

Siemens APOGEE PXC及TALON TC BACnet Automation Controllers <V3.5版本，在实现上存在多个漏洞，可使攻击者访问集成web服务器(80/tcp及443/tcp)，获取敏感信息或绕过身份验证，下载设备信息等。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-148078.pdf

http://w3.usa.siemens.com/buildingtechnologies/us/en/contact-us/Pages/bt-contactform.aspx

浏览次数：1476
严重程度：0（网友投票）