Siemens SIMATIC 信息泄露漏洞


基本信息

时间: 2012-09-26

风险等级: 高

CNVD: CNVD-2012-7998

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2012-7998


描述
SiemensSIMATIC是一款采用单一工程技术环境的自动化软件。SiemensSIMATICS7-12002.xPLC中存在漏洞,该漏洞源于未正确保护SIMATICCONTROLLERCertificationAuthority证书的私有密钥。远程攻击者可利用该漏洞通过使用此密钥创建一个伪造证书进而欺骗S7-1200的web服务器。
产品
(暂无)
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://subscriber.communications.siemens.com/
CVE
CVE-2012-3037
补丁
Siemens SIMATIC 信息泄露漏洞的补丁
来源
http://en.securitylab.ru/lab/PT-2012-48