Siemens SCALANCE S-600 Firewall WEB服务器拒绝服务漏洞


基本信息

时间: 2020-02-21

风险等级: 中

CNVD: CNVD-2020-12677

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-12677


描述
SiemensSCALANCES-600Firewall是一款工业防火墙设备。SiemensSCALANCES-600FirewallWEB服务器443端口存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可进行拒绝服务攻击。
产品
SIEMENSSCALANCES627-2M>=V3.0SIEMENSSCALANCES623>=V3.0SIEMENSSCALANCES612>=V3.0SIEMENSSCALANCES602>=V3.0
解决方案
用户可参考如下厂商提供的安全补丁以修复该漏洞:https://new.siemens.com/
CVE
CVE-2019-13925
补丁
Siemens SCALANCE S-600 Firewall WEB服务器拒绝服务漏洞的补丁
来源
https://www.us-cert.gov/ics/advisories/icsa-20-042-10 https://cert-portal.siemens.com/productcert/pdf/ssa-591405.pdf