发布日期：2013-07-31
更新日期：2013-08-01

受影响系统：

Siemens Scalance W-700 Series SCALANCE W788-1PRO, W788-2PRO,
Siemens Scalance W-700 Series SCALANCE W786-1PRO, W786-2PRO,
Siemens Scalance W-700 Series SCALANCE W784-1, W784-1RR
Siemens Scalance W-700 Series SCALANCE W744-1PRO, W746-1PRO,
Siemens Scalance W-700 Series SCALANCE W744-1, W746-1, W747-

描述：

---

BUGTRAQ  ID: 61539
CVE(CAN) ID: CVE-2013-4651

Siemens Scalance W-700系列设备是无线通讯设备。

Siemens Scalance W-700系列固件版本4.5.4使用了硬编码的SSL证书，攻击者通过对管理Web接口进行中间人攻击可欺骗服务器，然后获取敏感信息。

<*来源：vendor
  
  链接：http://www.securelist.com/en/advisories/54168
        http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-1
*>

建议：

---

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（siemens_security_advisory_ssa-120908.pdf）以及相应补丁:
siemens_security_advisory_ssa-120908.pdf：SSA-120908: Vulnerabilities in Siemens Scalance W-7xx (a/b/g) Product Family
链接：http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-1

补丁下载：http://support.automation.siemens.com/WW/view/en/77427398

浏览次数：3640
严重程度：0（网友投票）