4.1 より前の Siemens SIMATIC S7-1200 PLC のオープンリダイレクト
medium Nessus プラグイン ID 81592
Language:
概要
S7-1200 PLC で実行されているリモート Web サーバーは、オープンリダイレクトの脆弱性の影響を受けます。説明
Siemens SIMATIC S7-1200 統合 Web サーバーは、4.1 より前のバージョンのファームウェアを実行しています。このため、ユーザー指定の入力の検証が不適切なために、オープンリダイレクトの脆弱性の影響を受けます。リモートの攻撃者がこれを悪用して、細工された URL を通じて、正当なユーザーを悪意ある Web サイトにリダイレクトすることで、フィッシング攻撃を仕掛ける可能性があります。Nessusはこの問題を利用しておらず、代わりにデバイスの自己報告バージョン番号のみに依存しています。
ソリューション
Siemens SIMATIC S7-1200 CPU ファームウェアリリースバージョン 4.1 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 81592
ファイル名: scada_siemens_simatic_s7_1200_plc_open_redirection.nbin
バージョン: 1.69
タイプ: remote
ファミリー: SCADA
公開日: 2015/3/2
更新日: 2024/3/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/h:siemens:simatic_s7_1200_cpu, cpe:/o:siemens:simatic_s7_1200_cpu_firmware
必要な KB アイテム: SCADA/Siemens SIMATIC S7-1200 PLC Web Server, Siemens SIMATIC S7-1200 PLC Firmware
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/1/21
脆弱性公開日: 2015/1/21
参照情報
CVE: CVE-2015-1048
BID: 72282
ICSA: 15-022-01