- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
发布日期:2015-12-1
危险等级:☆☆☆☆
1 漏洞描述
Siemens SIMATIC CP 343-1/TIM 3V-IE/TIM 4R-IE/CP 443-1是通信机模块。
在Siemens SIMATIC CP 343-1 Advanced 设备3.0.44之前版本, CP 343-1 Lean, CP 343-1, TIM 3V-IE, TIM 3V-IE Advanced, TIM 3V-IE DNP3, TIM 4R-IE, TIM 4R-IE DNP3, CP 443-1, CP 443-1 Advanced,在访问保护层的实现上存在安全漏洞时,允许未经身份验证的远程攻击者利用此漏洞通过TCP端口102上的会话获取管理员访问权限。
2 漏洞标识符
CVE ID: CVE-2015-8214
3 影响系统
受影响系统:
Siemens SIMATIC CP 343-1 Advanced devices 3.0.44之前版本
Siemens CP 343-1 Lean devices
Siemens CP 343-1 devices
Siemens TIM 3V-IE devices
Siemens TIM 3V-IE Advanced devices
Siemens TIM 3V-IE DNP3 devices
Siemens TIM 4R-IE devices
Siemens TIM 4R-IE DNP3 devices
Siemens CP 443-1 devices
Siemens CP 443-1 Advanced devices
4 专家建议
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的相应页面下载:
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-763427.pdf
5 漏洞类型
应用程序
产品与解决方案
