Siemens SIMATIC S7-1200 PLC < 4.1.3 の XSRF
high Nessus プラグイン ID 85842
Language:
概要
S7-1200 PLC で実行されているリモート Web サーバーは、クロスサイトリクエスト偽造脆弱性の影響を受けます。説明
Siemens SIMATIC S7-1200 統合 Web サーバーで 4.1.3 より前のファームウェアバージョンが実行されています。このため、特定されていないクロスサイトリクエスト偽造(XSRF)脆弱性の影響を受けます。リモートの攻撃者が、ユーザーに悪意のあるリンクをクリックさせることにより、これを悪用することがあります。Nessusはこの問題を利用しておらず、代わりにデバイスの自己報告バージョン番号のみに依存しています。
ソリューション
Siemens SIMATIC S7-1200 CPU ファームウェアリリースバージョン 4.1.3 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 85842
ファイル名: scada_siemens_simatic_s7_1200_plc_SSA-134003.nbin
バージョン: 1.65
タイプ: remote
ファミリー: SCADA
公開日: 2015/9/8
更新日: 2024/3/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2015-5698
脆弱性情報
CPE: cpe:/h:siemens:simatic_s7_1200_cpu, cpe:/o:siemens:simatic_s7_1200_cpu_firmware
必要な KB アイテム: SCADA/Siemens SIMATIC S7-1200 PLC Web Server, Siemens SIMATIC S7-1200 PLC Firmware
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/8/27
脆弱性公開日: 2015/8/27
参照情報
CVE: CVE-2015-5698
ICSA: 15-239-02