发布日期：2013-12-05
更新日期：2013-12-06

受影响系统：

Siemens SINAMICS S/G < 4.6.11

描述：

---

BUGTRAQ  ID: 64097
CVE(CAN) ID: CVE-2013-6920

SINAMICS S/G用于控制机械工程及工厂建设相关的驱动。

SINAMICS S/G 4.6.11之前版本没有正确限制管理命令，攻击者发送请求到TCP 端口21或23，即可利用此漏洞执行管理操作。

<*来源：vendor
  
  链接：http://secunia.com/advisories/55927/
*>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/corporate-technology/pool/
Siemens (SSA-742938):
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-742938.pdf

ICS-CERT:
http://ics-cert.us-cert.gov/advisories/ICSA-13-338-01

浏览次数：2217
严重程度：0（网友投票）