西门子智能楼宇控制系统修复高危漏洞

西门子公司发布了 BACnet 智能楼宇控制系统的固件更新程序，修复了两个漏洞，其中一个漏洞的风险性非常高。

关键词：

本周，西门子公司发布了 BACnet 智能楼宇控制系统的固件更新程序，修复了两个漏洞，其中一个漏洞的风险性非常高。这些受影响的设备广泛用于各种商业设施，包括控制通风，和空调（HVAC）、灯光等设备。目前该系统在我国一些高档酒店被广泛应用。

受影响设备

运行3.5固件版本前的APOGEE PXC和TALON TC BACnet自动化控制器

漏洞1

漏洞编号

CVE-2017-9946

漏洞描述

未经过身份验证的网络服务器攻击者通过80和433端口访问web服务器，可以利用该漏洞下载敏感信息。

漏洞评分

CVSS： 7.5

漏洞2

漏洞编号

CVE-2017-9947

漏洞描述

目录遍历漏洞，攻击者通过80和433端口访问web服务器，可以利用该漏洞获取被攻击设备上的文件系统结构的信息。

漏洞评分

CVSS：5.3

智能楼宇控制系统主要包括空调新风机组、送排风机、集水坑与排水泵、电梯、变配电、照明等。西门子智能楼宇监控系统是以太网技术的BACnet/IP协议的分布智能控制系统，采用自适应控制技术，可以迅速有效地完成楼宇机电设备监控和舒适性环境保障，降低楼宇的维护成本和能源成本。

最新进展

西门子已发布涉事产品固件更新补丁，请相关组织及时下载。

文章来源：微信公众号-安点安全

1.我有以下需求：
得到贵公司产品详细资料得到贵公司产品的价格信息贵公司产品销售人员联系我贵公司技术支持人员联系我
2.详细的需求：
*
姓名:	*
单位:
电话:	*
邮件:	*