Siemens Desigo PX Web远程拒绝服务漏洞


基本信息

时间: 2019-11-14

风险等级: 中

CNVD: CNVD-2019-40514

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-40514


描述
Desigo-PX自动化站和操作员单元控制和监控楼宇自动化系统。它们允许报警信号、基于时间的程序和趋势记录。SiemensDesigoPXWeb存在远程拒绝服务漏洞。攻击者可通过向web服务器端口(tcp/80)发送构建的HTTP消息,在该设备的web服务器上造成拒绝服务条件。
产品
SiemensPXA40-W2解决方案 用户可参考如下供应商提供的安全公告获得补丁信息:https://cert-portal.siemens.com/productcert/pdf/ssa-898181.pdf
CVE
CVE-2019-13927
补丁
Siemens Desigo PX Web远程拒绝服务漏洞的补丁
来源
https://cert-portal.siemens.com/productcert/pdf/ssa-898181.pdf