Siemens SIMATIC S7-1200 PLC < 4.1.3 中存在 XSRF 漏洞

high Nessus 插件 ID 85842

简介

S7-1200 PLC 上运行的远程 Web 服务器受到跨站请求伪造漏洞的影响。

描述

Siemens SIMATIC S7-1200 集成 Web 服务器正在运行版本低于 4.1.3 的固件。因此,它受到不明的跨站请求伪造 (XSRF) 漏洞的影响。远程攻击者可通过诱使用户单击恶意链接来利用此漏洞。

请注意 Nessus 并不试图利用此问题,而只依赖于设备自我报告的版本号。

解决方案

升级 Siemens SIMATIC S7-1200 CPU 固件至发行版本 4.1.3 或更高版本。

另见

http://www.nessus.org/u?6edea143

https://ics-cert.us-cert.gov/advisories/ICSA-15-239-02

插件详情

严重性: High

ID: 85842

文件名: scada_siemens_simatic_s7_1200_plc_SSA-134003.nbin

版本: 1.65

类型: remote

系列: SCADA

发布时间: 2015/9/8

最近更新时间: 2024/3/19

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2015-5698

漏洞信息

CPE: cpe:/h:siemens:simatic_s7_1200_cpu, cpe:/o:siemens:simatic_s7_1200_cpu_firmware

必需的 KB 项: SCADA/Siemens SIMATIC S7-1200 PLC Web Server, Siemens SIMATIC S7-1200 PLC Firmware

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/8/27

漏洞发布日期: 2015/8/27

参考资料信息

CVE: CVE-2015-5698

ICSA: 15-239-02