信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Siemens SIMATIC RF Manager ActiveX控件缓冲区溢出漏洞

CNVD漏洞编号

CNVD-2013-19295

漏洞标题

Siemens SIMATIC RF Manager ActiveX控件缓冲区溢出漏洞

危害级别

是否首次公开

发布时间

2013-01-17

漏洞产生原因

边界条件错误

影响产品

厂商

产品

版本

Siemens

SIMATIC RF Manager

2008

Siemens

SIMATIC RF Manager Basic

3.x

漏洞描述

Siemens SIMATIC RF Manager是一款RFID读卡器工程和配置工具。 Siemens SIMATIC RF Manager存在一个未明的ActiveX控件存在一个缓冲区溢出漏洞,允许攻击者构建恶意WEB页,诱使用户解析,可以应用程序上下文执行任意代码。

参考信息

其它

http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-099741.pdf

http://secunia.com/advisories/51845/

验证信息

暂无

漏洞解决方案

用户可参考如下厂商提供的安全公告获得补丁信息: 

http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-099741.pdf

贡献者

Siemens

上一篇:Rockwell Automation ControlLogix固件上传漏洞

下一篇:Advantech WebAccess HMI/SCADA存在未明跨站脚本漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao