信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Siemens SIMATIC WinCC/PCS 7用户名枚举漏洞

CNVD-ID

CNVD-2013-26802

发布时间

2013-06-19

危害级别

(AV:N/AC:L/Au:S/C:P/I:N/A:N)

影响产品

Siemens SIMATIC WinCC 7.x
Siemens SIMATIC PCS 7 8.x

BUGTRAQ ID

60559

CVE ID

CVE-2013-3959

漏洞描述

Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。Siemens SIMATIC PCS是流程控制系统。
Siemens SIMATIC WinCC/PCS 7
Web Navigator根据用户账户可以罗列NetBIOS用户名的不同行为,可使经过身份验证的远程用户通过特制的URL参数列举账户名称。

参考链接

http://secunia.com/advisories/53805/

漏洞解决方案

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-3
补丁下载: http://support.automation.siemens.com/WW/view/en/73443294

漏洞发现者

Alexander Tlyapov from Positive Technologies

厂商补丁

Siemens SIMATIC WinCC/PCS 7用户名枚举漏洞的补丁

上一篇:Siemens COMOS本地安全绕过漏洞

下一篇:Siemens SIMATIC WinCC/PCS 7硬编码凭证安全绕过漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao