首页 -> 安全2017最新注册送体验

安全2017最新注册送体验

安全漏洞
Siemens 多个产品XML外部实体注入漏洞(2018年送彩金网站大全2017-12069)

发布日期:2017-10-31
更新日期:2018-12-07

受影响系统:
opcfoundation UA .NET Sample Code < 2017-03-21
opcfoundation Local Discovery Server (LDS) < 1.03.367
SIMATIC WinCC < V7.4 SP1
SIMATIC WinCC Runtime Professional < V14 SP1
SIMATIC NET PC Software
SIMATIC IT Production Suite
描述:
BUGTRAQ  ID: 100559
CVE(CAN) ID: 2018年送彩金网站大全2017-12069

Siemens SIMATIC PCS是一套流程控制系统。SIMATIC WinCC是一套自动化数据采集与监控(SCADA)系统。OPC Foundation UA .NET Sample Code是其中的一段示例代码;Local Discovery Server(LDS)是其中的一个本地发现服务器。

多款Siemens产品中的OPC Foundation UA .NET Sample Code 2017-03-21之前的版本和LDS 1.03.367之前的版本,在实现中存在XML外部实体安全漏洞。通过4840/tcp端口向OPC Discovery Server发送特制的数据包,攻击者可利用该漏洞造成系统访问多个资源。

<*来源:Sergey Temnikov
  
  链接:https://opcfoundation-onlineapplications.org/faq/SecurityBulletins/OPC_Foundation_Security_Bulletin_
*>

建议:
厂商补丁:

opcfoundation
-------------
opcfoundation已经为此发布了一个安全2018博彩游戏网站大全(2018年送彩金网站大全2017-12069)以及相应补丁:
2018年送彩金网站大全2017-12069:Security Update for the OPC UA .NET Sample Code
链接:https://opcfoundation-onlineapplications.org/faq/SecurityBulletins/OPC_Foundation_Security_Bulletin_2018年送彩金网站大全2017-12069.pdf

补丁下载:https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-535640.pdf
https://opcfoundation-onlineapplications.org/faq/SecurityBulletins/OPC_Foundation_Security_Bulletin_2018年送彩金网站大全2017-12069.pdf

浏览次数:904
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障

2017最新注册送体验