A-A+

Siemens SINEMA Remote Connect Server跨站脚本漏洞(CVE-2016-6204)

2016年08月03日 Linux 教程 暂无评论 阅读 594 次
Siemens SINEMA Remote Connect Server跨站脚本漏洞(CVE-2016-6204)

发布日期:2016-07-25
更新日期:2016-07-28

受影响系统:

Siemens SINEMA Remote Connect Server <  1.2

描述:


CVE(CAN) ID: CVE-2016-6204

Siemens SINEMA Server是SIMATIC网络管理器,可以对有线和无线工业以太网网络可靠的监控、快速、精确的诊断。

Siemens SINEMA Remote Connect Server < 1.2 集成Web服务器存在跨站脚本漏洞。远程攻击者通过构造的URL,利用此漏洞可注入任意Web脚本或HTML。

<*来源:Antonio Morales Maldonado
 
  链接:http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-119132.pdf
*>

建议:


厂商补丁:

Siemens
-------
Siemens已经为此发布了一个安全公告(siemens_security_advisory_ssa-119132)以及相应补丁:
siemens_security_advisory_ssa-119132:SSA-119132: Cross-Site Scripting Vulnerability in SINEMA Remote Connect Server
链接:http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-119132.pdf

标签:

给我留言

Copyright © SEARU.ORG 保留所有权利.   Theme  Ality 网站地图 360网站安全检测平台

用户登录

分享到: