漏洞信息详情

Siemens SIMATIC CP 44x-1 RNA 授权问题漏洞

• CNNVD编号：CNNVD-201703-629
• 危害等级： 高危
  
• CVE编号： CVE-2017-6868
• 漏洞类型： 授权问题
• 发布时间： 2017-03-16
• 威胁类型： 远程
• 更新时间： 2017-07-10
• 厂        商： siemens
• 漏洞来源：

漏洞简介

Siemens SIMATIC CP 44x-1 RNA是德国西门子（Siemens）公司的一款用于通信处理器连接到以太网的控制器。

Siemens SIMATIC CP 44x-1 RNA 1.4.1之前的版本中存在授权问题漏洞。远程攻击者可利用该漏洞在RNA系列模块的Communication Process (CP)上执行管理员操作。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.industry.siemens.com/cs/ww/en/view/109748227

参考网址

来源:MISC

链接:https://ics-cert.us-cert.gov/advisories/ICSA-17-173-01

受影响实体

• Siemens Simatic_cp_44x-1_redundant_network_access_modules:1.4.0  

补丁

暂无