检测
分析学
西门斯特权升级(CVE-2013-3633)
高位可租OT安全插件ID500736
简表
远程OT资产受脆弱性影响描述性
scalance X-200切换式群SIPLUSNET变异式)(VERS < V5.0使用CVE2013-3633和版本插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.gov西门子推荐更新这些产品
SCLACES X-200切换子组:更新至v5.0.0(2013年发布)或后期版本
SCALES X-200IRT切换子组:更新至v5.1.0(2013年发布)或后期版本
如果不能安装固件更新,则通过禁用SNMP或完全禁用读写访问来减轻SNMP脆弱性
西门子强烈建议保护网络访问带适当机制的设备西门子推荐环境配置
工业安全操作指南并遵循产品手册中的建议
西门子附加工业安全信息见:
https://www.siemens.com/industrialsecurity
详情请见西门子安全咨询SSA-170686
http://www.siemens.com/cert/advisories
并见
https://cert-portal.siemens.com/productcert/pdf/ssa-170686.pdf
https://www.cisa.gov/news-events/ics-advisories/icsa-13-149-01
插件细节
严重性 :高位
身份证 :500736
版本化 :1.2
类型 :远程
家庭问题 :可调用.ot
发布 :1/25/2023
更新 :9/62023
风险信息
VPR
风险因子 :中度
分数 :5点9分
CVSS v2
风险因子 :高位
基础评分 :8
时间评分 :5点9分
向量 :CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:C
CVSS评分源 :CVE-2013-3633
漏洞信息
CPE系统 :cpe:/h:siemens:scalance_x200-4p_irt:-,cpe:/h:siemens:scalance_x201-3p_irt:-,cpe:/h:siemens:scalance_x201-3p_irt:-:-:pro,cpe:/h:siemens:scalance_x202-2irt:-,cpe:/h:siemens:scalance_x202-2p_irt:-,cpe:/h:siemens:scalance_x202-2p_irt:-:-:pro,cpe:/h:siemens:scalance_x204irt:-,cpe:/h:siemens:scalance_x204irt:-:-:pro,cpe:/h:siemens:scalance_xf204irt:-,cpe:/o:siemens:scalance_x200irt_firmware
需要kb项 :Tenable.ot/Siemens
开发易斯 :无已知利用
补丁发布日期 :5/24/2013
漏洞发布日期 :5/24/2013
参考信息
CVE系统 :CVE-2013-3633
CWE系统 :264