安全研究
安全漏洞
Siemens SIPROTEC 5输入验证错误漏洞(CVE-2021-37206)
发布日期:2021-09-14
更新日期:2021-10-11
受影响系统:Siemens SIPROTEC 5 relays with CPU variants CP050 < 8.80
Siemens SIPROTEC 5 relays with CPU variants CP100 < 8.80
Siemens SIPROTEC 5 relays with CPU variants CP200
Siemens SIPROTEC 5 relays with CPU variants CP300 < 8.80
描述:
CVE(CAN) ID:
CVE-2021-37206
Siemens SIPROTEC 5是德国西门子(Siemens)公司的一款多功能继电器。
Siemens SIPROTEC多款产品存在输入验证错误漏洞。该漏洞源于程序未对收到的web数据包进行正确处理。远程攻击者可利用该漏洞通过发送特制数据包导致目标设备重启。
<**>
建议:
厂商补丁:
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://cert-portal.siemens.com/productcert/pdf/ssa-500748.pdf浏览次数:708
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
