中国站

Siemens SINEC NMS 跨站请求伪造漏洞

CNNVD-ID编号 CNNVD-202109-953 CVE编号 CVE-2021-37201
发布时间 2021-09-14 更新时间 2021-09-15
漏洞类型 跨站请求伪造 漏洞来源 Siemens reported these vulnerabilities to CISA.
危险等级 高危 威胁类型 N/A
厂商 N/A

漏洞介绍

Siemens SINEC NMS是德国西门子(Siemens)公司的 一个网络管理系统 (NMS),该系统可用于全天候集中监控、管理和配置具有数万台设备的工业网络,包括与安全相关的领域。 SINEC NMS 1.0 SP1之前版本存在跨站请求伪造漏洞,攻击者可利用该漏洞通过诱骗具有管理权限的用户点击恶意链接来操纵SINEC NMS配置。

漏洞补丁

目前厂商已发布升级了Siemens SINEC NMS 跨站请求伪造漏洞的补丁,Siemens SINEC NMS 跨站请求伪造漏洞的补丁获取链接: https://cert-portal.siemens.com/productcert/pdf/ssa-330339.pdf

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间

咨询电话

400-100-2938

售前咨询
小杨
点击立即咨询
小李
点击立即咨询
小虞
点击立即咨询
小苏
点击立即咨询
小来
点击立即咨询
小玲
点击立即咨询
小易
点击立即咨询
小张
点击立即咨询
小罗
点击立即咨询
小谢
点击立即咨询
小褚
点击立即咨询
小黄
点击立即咨询
15902059193
3007326032
点击立即咨询

添加客服小罗微信

添加客服小罗QQ

售后服务
400-100-2938
800811969
点击立即咨询

售后微信服务号

售后企业QQ

提供7*24小时全天候不间断的售后服务