Siemens TIM 1531 IRC身份验证绕过漏洞(CVE-2018-4841)
受影响系统:
Siemens TIM 1531 IRC < 1.1
描述:
BUGTRAQ ID: 103576
CVE(CAN) ID: CVE-2018-4841
TIM 1531 IRC是一个通讯模块。
TIM 1531 IRC < V1.1版本存在安全漏洞,远程攻击者若能访问80/tcp或443/tcp接口,可利用此漏洞无需身份验证执行管理员操作,造成拒绝服务等。
<*来源:vendor
*>
建议:
厂商补丁:
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.siemens.com/
https://support.industry.siemens.com/cs/ww/en/view/109755374
https://ics-cert.us-cert.gov/advisories/ICSA-18-088-02