Siemens SIMATIC 网络服务器跨站脚本漏洞


基本信息

时间: 2012-10-15

风险等级: 高

CNVD: CNVD-2012-7944

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2012-7944


描述
基于SiemensSIMATICS7-1200PLCs2.x至3.0.1版本中的网络服务器中存在跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过特制的URI注入任意web脚本或HTML。
产品
(暂无)
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-279823.pdf
CVE
CVE-2012-3040
补丁
Siemens SIMATIC 网络服务器跨站脚本漏洞的补丁
来源
http://web.nvd.nist.gov/view/vuln/search-results?query=CVE-2012-3040&search_type=all&cves=on