VULHUB ™

Siemens SIMATIC CP 343-1 Advanced等都是德国西门子（Siemens）公司的用于支持PROFINET（新一代基于工业以太网技术的自动化总线标准）的以太网通讯模块。 多款Siemens产品中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。以下产品及版本受到影响：Siemens SIMATIC CP 343-1 Advanced V3.0.53之前版本；SIMATIC CP 443-1 Advanced V3.2.17之前版本；SIMATIC S7-300 PN/DP CPU family（所有版本）；SIMATIC S7-400 PN/DP CPU family（所有版本）。

Siemens SIMATIC CP 343-1 Advanced等都是德国西门子（Siemens）公司的用于支持PROFINET（新一代基于工业以太网技术的自动化总线标准）的以太网通讯模块。 多款Siemens产品中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。以下产品及版本受到影响：Siemens SIMATIC CP 343-1 Advanced V3.0.53之前版本；SIMATIC CP 443-1 Advanced V3.2.17之前版本；SIMATIC S7-300 PN/DP CPU family（所有版本）；SIMATIC S7-400 PN/DP CPU family（所有版本）。