Siemens SIMATIC S7-1200 PLC < 4.1.3 の XSRF

high Nessus プラグイン ID 85842

言語:

概要

S7-1200 PLC で実行されているリモート Web サーバーは、クロスサイトリクエスト偽造脆弱性の影響を受けます。

説明

Siemens SIMATIC S7-1200 統合 Web サーバーで 4.1.3 より前のファームウェアバージョンが実行されています。このため、特定されていないクロスサイトリクエスト偽造(XSRF)脆弱性の影響を受けます。リモートの攻撃者が、ユーザーに悪意のあるリンクをクリックさせることにより、これを悪用することがあります。

Nessusはこの問題を利用しておらず、代わりにデバイスの自己報告バージョン番号のみに依存しています。

ソリューション

Siemens SIMATIC S7-1200 CPU ファームウェアリリースバージョン 4.1.3 以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?6edea143

https://ics-cert.us-cert.gov/advisories/ICSA-15-239-02

プラグインの詳細

深刻度: High

ID: 85842

ファイル名: scada_siemens_simatic_s7_1200_plc_SSA-134003.nbin

バージョン: 1.61

タイプ: remote

ファミリー: SCADA

公開日: 2015/9/8

更新日: 2023/5/31

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-5698

脆弱性情報

CPE: cpe:/h:siemens:simatic_s7_1200_cpu, cpe:/o:siemens:simatic_s7_1200_cpu_firmware

必要な KB アイテム: SCADA/Siemens SIMATIC S7-1200 PLC Web Server, Siemens SIMATIC S7-1200 PLC Firmware

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/8/27

脆弱性公開日: 2015/8/27

参照情報

CVE: CVE-2015-5698

ICSA: 15-239-02