exploitDog

CVE-2012-3037

Опубликовано: 25 сент. 2012

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

The Siemens SIMATIC S7-1200 2.x PLC does not properly protect the private key of the SIMATIC CONTROLLER Certification Authority certificate, which allows remote attackers to spoof the S7-1200 web server by using this key to create a forged certificate.

Ссылки

http://en.securitylab.ru/lab/PT-2012-48
Third Party Advisory
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-240718.pdf
Broken Link
Vendor Advisory
http://www.us-cert.gov/control_systems/pdf/ICSA-12-263-01.pdf
Broken Link
Third Party Advisory
US Government Resource
http://en.securitylab.ru/lab/PT-2012-48
Third Party Advisory
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-240718.pdf
Broken Link
Vendor Advisory
http://www.us-cert.gov/control_systems/pdf/ICSA-12-263-01.pdf
Broken Link
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_firmware:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 3.0.0 (исключая)

cpe:2.3:h:siemens:simatic_s7-1200:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_1211c_firmware:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 3.0.0 (исключая)

cpe:2.3:h:siemens:simatic_s7-1200_cpu_1211c:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_1212c_firmware:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 3.0.0 (исключая)

cpe:2.3:h:siemens:simatic_s7-1200_cpu_1212c:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_1212fc_firmware:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 3.0.0 (исключая)

cpe:2.3:h:siemens:simatic_s7-1200_cpu_1212fc:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_1214_fc_firmware:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 3.0.0 (исключая)

cpe:2.3:h:siemens:simatic_s7-1200_cpu_1214_fc:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_1214c_firmware:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 3.0.0 (исключая)

cpe:2.3:h:siemens:simatic_s7-1200_cpu_1214c:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_1215_fc_firmware:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 3.0.0 (исключая)

cpe:2.3:h:siemens:simatic_s7-1200_cpu_1215_fc:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_1215c_firmware:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 3.0.0 (исключая)

cpe:2.3:h:siemens:simatic_s7-1200_cpu_1215c:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_1217c_firmware:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 3.0.0 (исключая)

cpe:2.3:h:siemens:simatic_s7-1200_cpu_1217c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00811

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-cq39-26j4-6jcj

github

больше 3 лет назад

The Siemens SIMATIC S7-1200 2.x PLC does not properly protect the private key of the SIMATIC CONTROLLER Certification Authority certificate, which allows remote attackers to spoof the S7-1200 web server by using this key to create a forged certificate.

BDU:2025-02217

CVSS3: 7.3

fstec

больше 13 лет назад

Уязвимость веб-сервера микропрограммного обеспечения программируемых логических контроллеров SIMATIC S7-1200, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 74%

0.00811

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-295