漏洞标题
N/A
漏洞描述信息
在Siemens SIMATIC S7-1500 CPU PLC设备(固件版本1.5.0之前)和Siemens SIMATIC S7-1200 CPU PLC设备(固件版本4.0之前)上存在的跨站点请求伪造(CSRF)漏洞,允许远程攻击者通过未知的路径窃取未知受害者的认证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability on Siemens SIMATIC S7-1500 CPU PLC devices with firmware before 1.5.0 and SIMATIC S7-1200 CPU PLC devices with firmware before 4.0 allows remote attackers to hijack the authentication of unspecified victims via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Siemens SIMATIC S7-1500 CPU PLC 跨站请求伪造漏洞
漏洞描述信息
Siemens SIMATIC S7-1500 CPU PLC是德国西门子(Siemens)公司的一款TIA博途(集成自动化软件)中的新一代控制器。 使用1.1.2及之前版本固件的Siemens SIMATIC S7-1500 CPU PLC设备中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。
CVSS信息
N/A
漏洞类别
跨站请求伪造