Siemens SIMATIC STEP 7 (TIA Portal) < 1300.100.2501.1 多种漏洞 (SSA-315836)
medium Nessus 插件 ID 81545
语言:
简介
远程主机上运行的应用程序受多种漏洞影响。描述
远程主机正在运行的 Siemens SIMATIC STEP 7 (TIA Portal) 版本低于 13 Service Pack 1 更新 1。因此,它受到多种漏洞的影响:- 不明中间人漏洞允许远程攻击者拦截或修改 Siemens 工业通信。(CVE-2015-1601)
- 不明密码哈希缺陷允许具有 TIA 项目文件读取访问权限的本地攻击者重建保护级别和 Web 服务器密码。
(CVE-2015-1602)
解决方案
升级到供应商建议的 Siemens SIMATIC TIA Portal 版本 13 SP1 更新 1 或更高版本。另见
插件详情
严重性: Medium
ID: 81545
文件名: scada_siemens_tia_multiple_vulnerabilities_SSA-315836.nbin
版本: 1.98
类型: local
代理: windows
系列: SCADA
发布时间: 2015/2/26
最近更新时间: 2024/4/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.8
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2015-1601
漏洞信息
CPE: cpe:/a:siemens:simatic_tiaportal
必需的 KB 项: installed_sw/Siemens SIMATIC STEP 7 (TIA Portal)
易利用性: No known exploits are available
补丁发布日期: 2015/2/17
漏洞发布日期: 2015/2/17
参考资料信息
CVE: CVE-2015-1601, CVE-2015-1602
ICSA: 15-050-01