发布日期：2018-01-02
更新日期：2018-07-05

受影响系统：

Siemens SICLOCK TC100
Siemens SICLOCK TC400

描述：

---

CVE(CAN) ID: CVE-2018-4856

Siemens SICLOCK TC100和SICLOCK TC400都是中央时钟产品。该产品能够为局域网内的所有网络节点提供统一准确的时间信息。

Siemens SICLOCK TC100和SICLOCK TC400中存在安全漏洞。可以访问设备管理接口的攻击者，可利用该漏洞造成合法用户无法进行访问。

<*链接：https://cert-portal.siemens.com/productcert/pdf/ssa-197012.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.siemens.com/corporate-technology/pool/

浏览次数：1834
严重程度：0（网友投票）