Siemens EN100 Ethernet Module路径遍历漏洞


基本信息

时间: 2019-12-20

风险等级: 中

CNVD: CNVD-2019-46391

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-46391


描述
SiemensEN100EthernetModule是德国西门子(Siemens)公司的一款以太网模块产品。SiemensEN100EthernetModule存在路径遍历漏洞,攻击者可利用该漏洞获取有关设备的敏感信息,包括日志和配置。
产品
SiemensEN100EthernetmodulePROFINETIOvariantSiemensEN100EthernetmoduleModbusTCPvariantSiemensEN100EthernetmoduleDNP3variantSiemensEN100EthernetmoduleIEC61850variant解决方案 厂商已发布了漏洞修复程序,请及时关注更新:https://cert-portal.siemens.com/productcert/txt/ssa-418979.txt
CVE
CVE-2019-13944
补丁
Siemens EN100 Ethernet Module路径遍历漏洞的补丁
来源
https://nvd.nist.gov/vuln/detail/CVE-2019-13944