CVE-2022-30694:西门子PLC CSRF漏洞

CVE-2022-30694:西门子PLC CSRF漏洞

德国西门子(SIEMENS)公司生产的可编程序控制器应用相当广泛,在冶金、化工、印刷生产线等领域都有应用。西门子(SIEMENS)公司的PLC产品包括LOGO、S7-200、S7-1200、S7-300、S7-400等。西门子S7系列PLC体积小、速度快、标准化,具有网络通信能力,功能更强,可靠性高。S7系列PLC产品可分为微型PLC(如S7-200),小规模性能要求的PLC(如S7-300)和中、高性能要求的PLC(如S7-400)等。
Part1
漏洞状态
漏洞细节
漏洞POC
漏洞EXP
在野利用
Part2
漏洞描述
漏洞名称

  多款SIMATIC产品跨站请求伪造漏洞

CVE编号 CVE-2022-30694
漏洞类型 CSRF
漏洞等级 CVSS 评分3.5 低危
公开状态 公开
漏洞描述
受影响的Web 服务中的登录端点 /FormLogin 未应用正确的来源检查。这可能允许经过身份验证的远程攻击者通过登录跨站点请求伪造攻击来跟踪其他用户的活动。
时间线
2022-11-08
影响产品

SIMATIC Drive Controller family (All versions < V3.0.1), SIMATIC ET 200S IM151-8 PN/DP CPU (All versions < V3.2.19), SIMATIC ET 200S IM151-8F PN/DP CPU (All versions < V3.2.19), SIMATIC ET 200pro IM154-8 PN/DP CPU (All versions < V3.2.19), SIMATIC ET 200pro IM154-8F PN/DP CPU (All versions < V3.2.19), SIMATIC ET 200pro IM154-8FX PN/DP CPU (All versions < V3.2.19), SIMATIC PC Station (All versions >= V2.1), SIMATIC S7-1200 CPU family (incl. SIPLUS variants) (All versions < V4.6.0), SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) (All versions < V3.0.1), SIMATIC S7-1500 Software Controller (All versions), SIMATIC S7-300 CPU 314C-2 PN/DP (All versions < V3.3.19), SIMATIC S7-300 CPU 315-2 PN/DP (All versions < V3.2.19), SIMATIC S7-300 CPU 315F-2 PN/DP (All versions < V3.2.19), SIMATIC S7-300 CPU 315T-3 PN/DP (All versions < V3.2.19), SIMATIC S7-300 CPU 317-2 PN/DP (All versions < V3.2.19), SIMATIC S7-300 CPU 317F-2 PN/DP (All versions < V3.2.19), SIMATIC S7-300 CPU 317T-3 PN/DP (All versions < V3.2.19), SIMATIC S7-300 CPU 317TF-3 PN/DP (All versions < V3.2.19), SIMATIC S7-300 CPU 319-3 PN/DP (All versions < V3.2.19), SIMATIC S7-300 CPU 319F-3 PN/DP (All versions < V3.2.19), SIMATIC S7-400 PN/DP V6 CPU family (incl. SIPLUS variants) (All versions), SIMATIC S7-400 PN/DP V7 CPU family (incl. SIPLUS variants) (All versions), SIMATIC S7-PLCSIM Advanced (All versions < V5.0), SIMATIC WinCC Runtime Advanced (All versions), SINUMERIK ONE (All versions), SIPLUS ET 200S IM151-8 PN/DP CPU (All versions < V3.2.19), SIPLUS ET 200S IM151-8F PN/DP CPU (All versions < V3.2.19), SIPLUS S7-300 CPU 314C-2 PN/DP (All versions < V3.3.19), SIPLUS S7-300 CPU 315-2 PN/DP (All versions < V3.2.19), SIPLUS S7-300 CPU 315F-2 PN/DP (All versions < V3.2.19), SIPLUS S7-300 CPU 317-2 PN/DP (All versions < V3.2.19), SIPLUS S7-300 CPU 317F-2 PN/DP (All versions < V3.2.19)

测试设备
测试设备: 西门子PLC S7-1200 v4.5
Part3
漏洞分析

西门子PLC 1200 提供web服务,可用于管理PLC;

访问首页,在首页按回车键后,被重定向到登录页面;

CVE-2022-30694:西门子PLC CSRF漏洞

输入登录凭据并拦截分析HTTP请求,登录凭证使用明文传输,然后根据官方通报漏洞描述“受影响的web服务中的登录端点/FormLogin没有应用正确的原点检查”,可能是HTTP“Referer” 字段未校验;

CVE-2022-30694:西门子PLC CSRF漏洞

生成POC:

CVE-2022-30694:西门子PLC CSRF漏洞

验证POC:

CVE-2022-30694:西门子PLC CSRF漏洞

提交POC页面加载成功,没有任何错误,然后跳转到首页;

CVE-2022-30694:西门子PLC CSRF漏洞

点击进入跳转到主页,页面加载成功,没有任何错误,并且是登录状态,CSRF攻击成功;

CVE-2022-30694:西门子PLC CSRF漏洞

Part4
修复建议

1.厂家已发布修复漏洞的补丁和固件,尽快升级到最新版本。

2.关闭Web功能。

SAFE
获取更多情报

联系我们,获取更多漏洞情报详情及处置建议,让企业远离漏洞威胁。
电话:18511745601

邮箱:shiliangang@andisec.com

漏洞分析回顾
CVE-2022-30694:西门子PLC CSRF漏洞CVE-2022-30694:西门子PLC CSRF漏洞

CVE-2022-30694:西门子PLC CSRF漏洞

CVE-2022-30694:西门子PLC CSRF漏洞

CVE-2022-30694:西门子PLC CSRF漏洞


北京安帝科技有限公司是新兴的工业网络安全能力供应商,专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的创新研究和实践探索,基于网络空间行为学理论及工业网络系统安全工程方法,围绕工业网络控制系统构建预防、识别、检测、保护、响应、恢复等核心能力优势,为电力、水利、石油石化、轨道交通、烟草、钢铁冶金、智能制造、矿业等关键信息基础设施行业提供安全产品、服务和综合解决方案。坚持IT安全与OT安全融合发展,坚持产品体系的自主可控,全面赋能客户构建“业务应用紧耦合、用户行为强相关、安全风险自适应、网络弹性稳增强”的主动防御和纵深防御相结合的安全保障体系。截至2021年底,公司主要产品已应用于数千家“关基”企业,其中工业网络安全态势感知平台已部署4000余家客户,虚实结合工业网络靶场服务超过50家客户。

CVE-2022-30694:西门子PLC CSRF漏洞

点击“在看”鼓励一下吧

CVE-2022-30694:西门子PLC CSRF漏洞

原文始发于微信公众号(安帝Andisec):CVE-2022-30694:西门子PLC CSRF漏洞

版权声明:admin 发表于 2023年1月12日 下午12:00。
转载请注明:CVE-2022-30694:西门子PLC CSRF漏洞 | CTF导航

相关文章

暂无评论

暂无评论...