Siemens SCALANCE SC-600命令注入漏洞


基本信息

时间: 2020-02-19

风险等级: 中

CNVD: CNVD-2020-10472

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-10472


描述
SiemensSCALANCESC-600是德国西门子(Siemens)公司的一款工业安全设备。该产品主要为离散制造和过程工业中的设备和网络提供保护,并通过状态数据包检测防火墙(SPI防火墙)和虚拟专用网络(VPN)等机制保护工业通信。SiemensSCALANCESC-600V2.0版本中存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
产品
SiemensSCALANCEXB-200V4.1SiemensSCALANCEXC-200V4.1SiemensSCALANCEXF-200BAV4.1SiemensSCALANCEXP-200V4.1SiemensSCALANCEXR-300WGV4.1SiemensSCALANCESC-600V2.0
解决方案
厂商已发布了漏洞修复程序,请及时关注更新:https://cert-portal.siemens.com/productcert/pdf/ssa-671286.pdf
CVE
CVE-2019-10928
补丁
Siemens SCALANCE SC-600命令注入漏洞的补丁
来源
https://cert-portal.siemens.com/productcert/pdf/ssa-671286.pdf