西门子SCALANCE W1750D不当输入验证(cve - 2021 - 25148)

高站得住脚的安全插件ID 501051

剧情简介

远程资产脆弱性的影响。

描述

远程任意文件修改漏洞被发现在一些阿鲁巴即时访问点(IAP)产品版本:6.5阿鲁巴即时。x: 6.5.4.17下面;阿鲁巴岛即时8.3。x: 8.3.0.13下面;阿鲁巴岛即时8.5。x: 8.5.0.10下面;阿鲁巴岛即时8.6.x:
8.6.0.4下面。阿鲁巴岛对阿鲁巴即时发布的补丁,解决这一安全漏洞。

这个插件只能Tenable.ot。
有关更多信息,请访问//www.yyueer.com/products/tenable-ot。

解决方案

以下文字最初是由网络和基础设施安全机构(CISA)。原来的可以在CISA.gov找到。

西门子建议升级SCALANCE W1750D v8.7.1.3或稍后

西门子已经确定了以下具体的解决方法和措施之一为用户申请降低风险:

——屏蔽阿鲁巴即时设备在端口8211上的IP地址/ UDP来自不受信任的用户。
——屏蔽阿鲁巴岛从所有不可信用户即时命令行接口。
——屏蔽阿鲁巴岛所有不可信用户即时Web管理界面。

一般安全措施,西门子强烈建议保护网络接入设备与适当的机制。为了操作设备在一个受保护的环境中,西门子推荐配置环境根据西门子工业安全操作指南和建议后的产品手册。

看到西门子的额外信息安全咨询ssa - 723417