信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Siemens SIMATIC WinCC TIA Portal URL重定向漏洞

CNVD-ID

CNVD-2013-11281

发布时间

2013-08-02

危害级别

(AV:N/AC:M/Au:N/C:P/I:P/A:N)

影响产品

Siemens SIMATIC WinCC TIA Portal 12.x

BUGTRAQ ID

61535

CVE ID

CVE-2013-4912

漏洞描述

Siemens SIMATIC WinCC基于Windows平台,能为工业领域提供完备的监控与数据采集(SCADA)功能,涵盖单用户系统直到支持冗余服务器和远程Web客户机解决方案的多用户系统。
Siemens SIMATIC WinCC TIA Portal HMI
面板存在一个输入验证漏洞,允许远程攻击者构建恶意URI,诱使用户解析,重定向用户通信到不可信网站,进行网络钓鱼等攻击。

参考链接

http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-064884.pdf
http://www.secunia.com/advisories/54051/

漏洞解决方案

Siemens SIMATIC WinCC TIA Portal V12 SP1已经修复此漏洞,建议用户下载更新:
http://support.automation.siemens.com/WW/view/en/73947391

漏洞发现者

Timur Yunusov and Sergey Bobrov Positive Technologies

厂商补丁

Siemens SIMATIC WinCC TIA Portal URL重定向漏洞的补丁

上一篇:Siemens SIMATIC WinCC TIA Portal跨站请求伪造漏洞

下一篇:Siemens Scalance W-700系列身份验证绕过漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao