西门子楼宇自动系统出现中间人攻击漏洞CVE-2016-9154 本已发布通告可又悄悄撤除

  1. 云栖社区>
  2. 安全加>
  3. 博客>
  4. 正文

西门子楼宇自动系统出现中间人攻击漏洞CVE-2016-9154 本已发布通告可又悄悄撤除

晚来风急 2017-09-01 10:21:00 浏览874
展开阅读全文

西门子漏洞自控管理系统HVAC系统中的Desigo PX 工业控制固件模块出现漏洞CVE-2016-9154,随后西门子与ICS-CERT协作发布了可被远程利用的漏洞及补丁,并在官网发布了这个信息,但不知道啥时候该页面已经不可访问。Siemens Desigo PX Web Modules < 6.00.046版本存在无效熵漏洞,远程攻击者利用此漏洞可执行中间人攻击,获取敏感信息。

西门子Desigo PX Web 模块中间人攻击漏洞影响范围

受影响的 Desigo PX Web 模块的列表包括 PXA40 W0、 PXA40 W1、 PXA40 W2 Desigo PX、PXC00 E.D,PXC50 E.D,PXC100 E.D、 PXC200 E.D.、PXA30-W0,PXA30 W1、 Desigo PX 、PXC00

网友评论

登录后评论
0/500
评论
晚来风急
+ 关注
所属云栖号: 安全加