发布日期：2020-01-01
更新日期：2020-07-13

受影响系统：

Siemens SIMATIC 2.x - 3.0.1

描述：

---

CVE(CAN) ID: CVE-2012-3040

SIMATIC是西门子自动化系列产品品牌统称，涵盖了从PLC、工业软件到HMI，是全球自动化领导品牌。
SIMATIC S7-1200 PLCs 2.x至3.0.1版本的网络服务器存在跨站脚本执行漏洞。该漏洞存在的原因是该Web应用程序未能合理过滤用户输入。远程攻击者可利用该漏洞借助特制的URI注入和执行任意Web脚本或HTML。

<**>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-279823.pdf

http://www.us-cert.gov/control_systems/pdf/ICSA-12-283-01.pdf

浏览次数：966
严重程度：0（网友投票）