信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Schneider Electric多个Trio J-Series Radio设备AES密钥生成漏洞

CNVD-ID

CNVD-2014-00738

发布时间

2014-02-12

危害级别

(AV:N/AC:L/Au:N/C:P/I:P/A:P)

影响产品

Siemens simatic wincc open architecture <3.12

BUGTRAQ-ID

65351

CVE ID

CVE-2014-1697

漏洞描述

Siemens SIMATIC WinCC基于Windows平台,能为工业领域提供完备的监控与数据采集(SCADA)功能,涵盖单用户系统直到支持冗余服务器和远程Web客户机解决方案的多用户系统。
SIEMENS SIMATIC WinCC Open Architecture
存在未明任意代码执行漏洞,远程攻击者可以利用此漏洞在受影响的应用程序的上下文中执行任意代码,可能导致拒绝服务攻击。

参考链接

http://www.securityfocus.com/bid/65351

漏洞解决方案

用户可参考如下厂商提供的安全公告获得补丁信息:
http://www.siemens.com

漏洞发现者

Gleb Gritsai Ilya Karpov and Kirill Nesterov

厂商补丁

SIEMENS SIMATIC WinCC Open Architecture存在未明任意代码执行漏洞的补丁

上一篇:Siemens SIMATIC S7-1200拒绝服务漏洞(CNVD-2014-01910)

下一篇:Schneider Electric SCADAPack VxWorks Debugger设备控制漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao