Спуфинг-атака в Siemens Simatic S7-1200 PLC

Дата публикации:22.01.2015
Всего просмотров:1215
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:P/RL:OF/RC:C)
CVE ID: CVE-2015-1048
Вектор эксплуатации: Удаленная
Воздействие: Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Siemens SIMATIC S7-1200 2.x
Siemens SIMATIC S7-1200 3.x
Уязвимые версии: Siemens S7-1200 до 4.1
Описание:

Уязвимость позволяет удаленному пользователю осуществить спуфинг-атаку.

Уязвимость существует из-за ошибки во встроенном web-сервере. Удаленный пользователь может перенаправить жертв на вредоносный сайт.

Примечание: Успешная эксплуатация уязвимости требует, чтобы жертва перешла по вредоносной ссылке.

URL производителя: http://w3.siemens.com/mcms/programmable-logic-controller/en/basic-controller/s7-1200/pages/default.aspx
Решение: Установите исправление с сайта производителя.
Ссылки: http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-597212.pdf