Siemens Spectrum Power 5跨站脚本漏洞


基本信息

时间: 2020-03-11

风险等级: 中

CNVD: CNVD-2020-16723

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-16723


描述
SiemensSpectrumPower是一款为控制和监视系统的SCADA,通信和数据建模提供基本组件的系统。SiemensSpectrumPower5存在安全漏洞,攻击者可利用该漏洞进行跨站点脚本攻击。
产品
SiemensSpectrumPower5
解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.siemens.com
CVE
CVE-2020-7579
来源
https://www.us-cert.gov/ics/advisories/icsa-20-070-03