检测
分析
西门子硅镁质CP界外读(cve - 2020 - 9272)
高站得住脚的安全插件ID 501105
剧情简介
远程资产脆弱性的影响。描述
ProFTPD 1.3.7有一个界外(OOB)通过cap_text阅读mod_cap脆弱性。c cap_to_text函数。这个插件只能Tenable.ot。
有关更多信息,请访问//www.yyueer.com/products/tenable-ot。
解决方案
以下文字最初是由网络和基础设施安全机构(CISA)。原来的可以在CISA.gov找到。西门子建议用户更新到最新的软件版本:
-硅镁质净CP 1543 - 1(包括SIPLUS净变体):更新v3.0或更高版本
-硅镁质CP 1545 - 1 (6 gk7545-1gx00-0xe0):更新v1.1或更高版本
西门子已经确定了以下具体的解决方法和应对用户可以申请降低风险:
——禁用嵌入的FTP服务器。禁用服务器在默认配置。
——限制访问端口21 / TCP可信IP地址。
一般安全措施,西门子强烈建议用户保护网络接入设备与适当的机制。为了操作设备在一个受保护的环境中,西门子建议用户配置环境根据西门子工业安全操作指南,并遵循建议在产品手册。
附加信息工业安全由西门子在西门子工业安全的网页上可以找到。
关于这个问题的更多信息,请参见西门子安全顾问ssa - 679335
另请参阅
https://github.com/proftpd/proftpd/blob/master/RELEASE_NOTES
https://github.com/proftpd/proftpd/issues/902
http://www.nessus.org/u?b5bae8e8
https://security.gentoo.org/glsa/202003-35
https://www.cisa.gov/news - events/ics advisories/icsa - 21 - 222 - 07
https://cert portal.siemens.com/productcert/pdf/ssa - 679335. - pdf
插件的细节
严重程度:高
ID:501105年
版本:1.2
类型:远程
家庭:Tenable.ot
发表:5/2/2023
更新:7/24/2023
风险信息
冲程体积
风险因素:低
分数:3.6
CVSS v2
风险因素:媒介
基础分数:5
时间分数:3.7
向量:CVSS2 # AV: N /交流:L /非盟:N / C: P / I: N: N
CVSS分数来源:cve - 2020 - 9272
CVSS v3
风险因素:高
基础分数:7.5
时间分数:6.5
向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:N: N
时间向量:CVSS: 3.0 / E: U / RL: O / RC: C
漏洞信息
CPE:cpe / o:西门子:simatic_net_cp_1543-1_firmware,cpe / o:西门子:simatic_net_cp_1545-1_firmware
需要KB物品:Tenable.ot /西门子
利用缓解:没有任何已知的利用是可用的
补丁发布日期:2/20/2020
脆弱性出版日期:2/20/2020