正文

Siemens SICAM A8000 安全漏洞

admin
admin V管理员 /0 评论 /14 阅读
0302
此篇文章发布距今已超过1165天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Siemens SICAM A8000 安全漏洞

  • CNNVD编号:CNNVD-202012-707
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2020-28396
  • 漏洞类型: 其他
  • 发布时间: 2020-12-08
  • 威胁类型: 远程
  • 更新时间: 2021-01-15
  • 厂        商:
  • 漏洞来源:

漏洞简介

Siemens SICAM A8000 CP-8000等都是德国西门子(Siemens)公司的一款用于继电保护与变电站环境的保护与间隔控制单元设备。

SICAM A8000存在安全漏洞,该漏洞源于产品的各种固件版本使用过时和不安全的密码,或者可以降级以使用过时和不安全的密码。攻击者可以利用该漏洞获得对进出设备的网络流量的未经授权的读取或写入访问权限。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://cert-portal.siemens.com/productcert/pdf/ssa-415783.pdf

参考网址

来源:CONFIRM

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-415783.pdf

来源:MISC

链接:https://www.zerodayinitiative.com/advisories/ZDI-21-062/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-28396

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.4359/

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-20-343-07

受影响实体

    暂无


补丁

  • Siemens SICAM A8000 安全漏洞的修复措施
    <!--
    2020-12-8
    -->