V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2012-3037
CVE
Средний

Siemens SIMATIC S7-1200 2.x PLC неправильно защищает закрытый ключ сертификата SIMATIC CONTROLLER Certification Authority, что позволяет уд…

CVSS
4.3
Средний
EPSS
0.01
p70
Опубликовано
2012-01-01
Обновлено
2012-01-01
Описание

Siemens SIMATIC S7-1200 2.x PLC неправильно защищает закрытый ключ сертификата SIMATIC CONTROLLER Certification Authority, что позволяет удаленным злоумышленникам подделывать веб-сервер S7-1200, используя этот ключ для создания поддельного сертификата.

Теги · CWE
CWE-295
CAPEC-459
CAPEC-475
Затронутые продукты
Simatic_s7-1200_cpu_1211c_firmwareSimatic_s7-1200_cpu_1212c_firmwareSimatic_s7-1200_cpu_1212fc_firmwareSimatic_s7-1200_cpu_1214_fc_firmwareSimatic_s7-1200_cpu_1214c_firmwareSimatic_s7-1200_cpu_1215_fc_firmwareSimatic_s7-1200_cpu_1215c_firmwareSimatic_s7-1200_cpu_1217c_firmwareSimatic_s7-1200_firmware
Вектор CVSS
AV:N/AC:M/Au:N/C:P/I:N/A:N
Хронология
2012-01-01
Опубликована
2012-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: M
Medium
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.015 · p70
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Siemens
Simatic S7-1200Simatic S7-1200 Cpu 1211cSimatic S7-1200 Cpu 1212cSimatic S7-1200 Cpu 1214cSimatic S7-1200 Cpu 1211c FirmwareSimatic S7-1200 Cpu 1212c FirmwareSimatic S7-1200 Cpu 1214c FirmwareSimatic S7-1200 Cpu 1215cSimatic S7-1200 Cpu 1217cSimatic S7-1200 Cpu 1215c Firmware+8
ПродуктВендорСтатус
simatic_s7-1200_cpu_1211c_firmware*Отслеживается
simatic_s7-1200_cpu_1212c_firmware*Отслеживается
simatic_s7-1200_cpu_1212fc_firmware*Отслеживается
simatic_s7-1200_cpu_1214_fc_firmware*Отслеживается
simatic_s7-1200_cpu_1214c_firmware*Отслеживается
simatic_s7-1200_cpu_1215_fc_firmware*Отслеживается
simatic_s7-1200_cpu_1215c_firmware*Отслеживается
simatic_s7-1200_cpu_1217c_firmware*Отслеживается
simatic_s7-1200_firmware*Отслеживается
Источники данных
CVE
Связанные уязвимости
BDU:2025-02217