Siemens EN100 Ethernet Module跨站脚本漏洞


基本信息

时间: 2019-12-20

风险等级: 中

CNVD: CNVD-2019-46392

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-46392


描述
SiemensEN100EthernetModule是德国西门子(Siemens)公司的一款以太网模块产品。SiemensEN100EthernetModule存在跨站脚本漏洞,攻击者可利用该漏洞导致应用程序以合法用户无法预期的方式运行。
产品
SiemensEN100EthernetmodulePROFINETIOvariantSiemensEN100EthernetmoduleModbusTCPvariantSiemensEN100EthernetmoduleDNP3variantSiemensEN100EthernetmoduleIEC61850variant解决方案 厂商已发布了漏洞修复程序,请及时关注更新:https://cert-portal.siemens.com/productcert/txt/ssa-418979.txt
CVE
CVE-2019-13943
补丁
Siemens EN100 Ethernet Module跨站脚本漏洞的补丁
来源
https://nvd.nist.gov/vuln/detail/CVE-2019-13943