信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Siemens SIMATIC WinCC/PCS 7硬编码凭证安全绕过漏洞

CNVD-ID

CNVD-2013-26800

发布时间

2013-06-19

危害级别

(AV:N/AC:L/Au:N/C:P/I:P/A:P)

影响产品

Siemens SIMATIC WinCC 7.x
Siemens SIMATIC PCS 7 8.x

BUGTRAQ ID

60561

CVE ID

CVE-2013-3958

漏洞描述

Siemens SIMATIC WinCC是监测控制和数据采集SCADA及人机界面HMI系统。Siemens SIMATIC PCS是流程控制系统。
Siemens SIMATIC WinCC/PCS 7
Web Navigator登录界面存在硬编码凭证安全绕过漏洞。攻击者可以利用漏洞获取访问权限。

参考链接

http://secunia.com/advisories/53805/

漏洞解决方案

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-3
http://support.automation.siemens.com/WW/view/en/73443294

漏洞发现者

Alexander Tlyapov from Positive Technologies

厂商补丁

Siemens SIMATIC WinCC/PCS 7硬编码凭证安全绕过漏洞的补丁


上一篇:Siemens SIMATIC WinCC/PCS 7用户名枚举漏洞

下一篇:Siemens SIMATIC WinCC/PCS 7 SQL注入漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao