-
首页
-
>
安全漏洞
-
>
Siemens SCALANCE X-400 安全漏洞
Siemens SCALANCE X-400 安全漏洞
| CNNVD-ID编号 |
CNNVD-202105-641 |
CVE编号 |
CVE-2020-28393 |
| 发布时间 |
2021-05-11 |
更新时间 |
2021-05-12 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
高危 |
威胁类型 |
远程 |
| 厂商 |
N/A |
漏洞介绍
Siemens SCALANCE X-400是德国西门子(Siemens)公司的一个工控设备。提供大量的端口,高传输速率,支持光纤和铜缆以及以太网供电。
多款Siemens设备存在安全漏洞。未经身份验证的远程攻击者可以通过发送特制的OSPF数据包来创建永久的拒绝服务条件。成功利用漏洞需要在受影响的设备上启用OSPF。以下产品及版本受到影响:SCALANCE XM-400 Family: All versions prior to v6.4、SCALANCE XR-500 Family: All versions prior to v6.4。
漏洞补丁
目前厂商已发布升级了Siemens SCALANCE X-400 安全漏洞的补丁,Siemens SCALANCE X-400 安全漏洞的补丁获取链接:
https://cert-portal.siemens.com/productcert/pdf/ssa-116379.pdf
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
