漏洞信息详情

多款Siemens产品跨站请求伪造漏洞

• CNNVD编号：CNNVD-201611-531
• 危害等级： 高危
  
• CVE编号： CVE-2016-8673
• 漏洞类型： 跨站请求伪造
• 发布时间： 2016-11-24
• 威胁类型： 远程
• 更新时间： 2019-12-27
• 厂        商： siemens
• 漏洞来源：

漏洞简介

Siemens SIMATIC CP 343-1 Advanced等都是德国西门子（Siemens）公司的用于支持PROFINET（新一代基于工业以太网技术的自动化总线标准）的以太网通讯模块。

多款Siemens产品中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。以下产品及版本受到影响：Siemens SIMATIC CP 343-1 Advanced V3.0.53之前版本；SIMATIC CP 443-1 Advanced V3.2.17之前版本；SIMATIC S7-300 PN/DP CPU family（所有版本）；SIMATIC S7-400 PN/DP CPU family（所有版本）。

漏洞公告

目前厂商只发布了该产品部分版本的修复措施，详情请参考链接：

https://cert-portal.siemens.com/productcert/pdf/ssa-603476.pdf

参考网址

来源:CONFIRM

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-603476.pdf

来源:www.us-cert.gov

链接:https://www.us-cert.gov/ics/advisories/ICSA-16-327-02

受影响实体

• Siemens Simatic_s7_400_cpu_firmware:-  
• Siemens Simatic_s7_300_cpu_firmware:-  
• Siemens Simatic_cp_443-1_firmware:-:~~Advanced~~~  
• Siemens Simatic_cp_343-1_firmware:-:~~Advanced~~~  

补丁

• 多款Siemens产品跨站请求伪造漏洞的修复措施