发布日期：2022-03-08
更新日期：2022-07-18

受影响系统：

Siemens Siemens Climatix POL909 < 11.44
Siemens Siemens Climatix POL909 < 11.36

描述：

---

CVE(CAN) ID: CVE-2021-41541

Siemens Climatix POL909是德国西门子（Siemens）公司的一个智能网络模块。
Siemens Climatix POL909 11.44之前版本的AWB模块和11.36之前版本的AWM模块存在跨站脚本漏洞。攻击者可利用该漏洞通过发送恶意JavaScript代码劫持用户的cookie/session令牌，并将用户重定向至恶意网页、执行意外的浏览器操作。

<*链接：https://cert-portal.siemens.com/productcert/pdf/ssa-252466.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（SSA-252466）以及相应补丁:
SSA-252466：SSA-252466: Multiple Vulnerabilities in Climatix POL909 (AWM and AWB)
链接：https://cert-portal.siemens.com/productcert/pdf/ssa-252466.pdf

浏览次数：527
严重程度：0（网友投票）