CNVD-2016-11665 — Vulnetix

CNVD-2016-11665 PUBLISHED

Siemens SIMATIC CP 343-1 Advanced devices是德国西门子（Siemens）公司的用于支持PROFINET（新一代基于工业以太网技术的自动化总线标准）的以太网通讯模块。 Siemens SIMATIC CP 343-1 Advanced devices存在跨站请求伪造漏洞。受影响的web集成服务器允许远程攻击者以经过身份验证的用户权限通过TCP80或443端口执行操作，可针对目标用户发起会话和恶意请求。

Affected Products

Vendor	Product	Versions
	SIEMENS SIMATIC CP 343-1 Advanced <3.0.53
	SIEMENS SIMATIC CP 443-1 Advanced All

Timeline

Nov 22, 2016 CVE ID Reserved
Nov 30, 2016 CVE Published

References

http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-603476.pdf url

Open in Interactive Console →