SIEMENS SCALANCE X witches系列身份验证绕过漏洞


基本信息

时间: 2020-01-15

风险等级: 高

CNVD: CNVD-2020-02223

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-02223


描述
SCALANCEXwitches用于连接可编程逻辑控制器(PLC)或人机界面(HMI)等工业组件。SIEMENSSCALANCEXwitches系列存在身份验证绕过漏洞。攻击者可以利用此漏洞获取敏感信息或更改设备配置。
产品
SIEMENSSCALANCEX-300switchfamily(incl.X408andSIPLUSNETvariants)解决方案 用户可参考如下供应商提供的安全公告获得补丁信息:https://cert-portal.siemens.com/productcert/pdf/ssa-443566.pdf
CVE
CVE-2019-13933
补丁
SIEMENS SCALANCE X witches系列身份验证绕过漏洞的补丁
来源
https://cert-portal.siemens.com/productcert/pdf/ssa-443566.pdf