发布日期：2020-01-01
更新日期：2020-07-13

受影响系统：

Siemens SiPass Integrated <= MP 2.6

描述：

---

CVE(CAN) ID: CVE-2012-5409

Siemens SiPass Integrated是德国西门子公司的一套访问控制和安全系统。
Siemens SiPass Integrated MP2.6及之前版本中的服务器中的AscoServer.exe中存在缓冲区溢出漏洞。该漏洞源于该系统未能正确处理通过以太网接收的IOCP RPC消息。远程攻击者可利用该漏洞向任意内存位置写入数据，通过特制的消息导致任意代码执行。

<**>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-938777.pdf
http://ioactive.com/pdfs/SIEMENS_Sipass_Integrated_Ethernet_Bus_Arbitrary_Pointer_Dereference_V4.pdf
http://ics-cert.us-cert.gov/advisories/ICSA-12-305-01

浏览次数：940
严重程度：0（网友投票）