漏洞信息详情
Siemens SCALANCE SC-600 命令注入漏洞
漏洞简介
Siemens SCALANCE SC-600是德国西门子(Siemens)公司的一款工业安全设备。该产品主要为离散制造和过程工业中的设备和网络提供保护,并通过状态数据包检测防火墙(SPI防火墙)和虚拟专用网络(VPN)等机制保护工业通信。
Siemens SCALANCE SC-600 V2.0版本中存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://cert-portal.siemens.com/productcert/pdf/ssa-671286.pdf
参考网址
来源:cert-portal.siemens.com
链接:https://cert-portal.siemens.com/productcert/pdf/ssa-671286.pdf
来源:www.us-cert.gov
链接:https://www.us-cert.gov/ics/advisories/icsa-19-227-03
来源:us-cert.cisa.gov
链接:https://us-cert.cisa.gov/ics/advisories/icsa-19-227-03
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.3149/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-10928
受影响实体
暂无
补丁
- SCALANCE SC-600 安全漏洞的修复措施<!--2019-8-13-->
还没有评论,来说两句吧...