信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

SIEMENS SIMATIC S7 PLC系统密码泄露漏洞

CNVD漏洞编号

CNVD-2013-19453

漏洞标题

SIEMENS SIMATIC S7 PLC系统密码泄露漏洞

危害级别

是否首次公开

发布时间

2013-01-23

漏洞产生原因

设计错误

影响产品

厂商

产品

版本

SIEMENS

SIMATIC S7 PLC

null

漏洞描述

Siemens SIMATIC是一款采用单一工程技术环境的自动化软件。 SIEMENS SIMATIC S7 PLC在线验证使用的挑战-应答协议存在安全漏洞,允许在边界网络中的攻击者截获TCP/IP通信,然后从文件中获取挑战-应答数据进行密码暴力破解。

参考信息

BUGTRAQ ID: 57439

http://www.us-cert.gov/control/pdf/ICS-ALERT-13-016-02.pdf

http://scadastrangelove.blogspot.com/2013/01/s7brut.html

验证信息

Siemens SIMATIC是一款采用单一工程技术环境的自动化软件。 SIEMENS SIMATIC S7 PLC在线验证使用的挑战-应答协议存在安全漏洞,允许在边界网络中的攻击者截获TCP/IP通信,然后从文件中获取挑战-应答数据进行密码暴力破解。
验证信息贡献者:SIEMENS

漏洞解决方案

目前没有详细解决方案提供: http://subscriber.communications.siemens.com/

贡献者

Alexander Timorin and Dmitry Sklyarov

上一篇:GE Proficy CIMPLICITY目录遍历漏洞

下一篇:Schneider Electric Interactive Graphical SCADA System数据采集器缓冲区溢出漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao