信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Siemens WinCC CCEServer缓冲区溢出漏洞

CNVD-ID

CNVD-2013-21161

发布时间

2013-03-26

危害级别

(AV:A/AC:L/Au:N/C:N/I:N/A:C)

影响产品

Siemens WINCC < 7.2

CVE ID

CVE-2013-0675

漏洞描述

Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。
SIMATIC PCS7
内使用的Siemens WinCC 7.2之前版本内CCEServer存在缓冲区溢出漏洞。可允许远程攻击者通过特制的报文造成拒绝服务,可能导致执行任意代码。

参考链接

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0675

漏洞解决方案

Siemens已经为此发布了一个安全公告(SSA-714398)以及相应补丁:
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-714398.pdf

漏洞发现者

Siemens

厂商补丁

Siemens WinCC CCEServer缓冲区溢出漏洞的补丁

验证信息

(暂无验证信息)

漏洞附件

(无附件)

上一篇:Siemens WinCC RegReader ActiveX控件缓冲区溢出漏洞

下一篇:Siemens SIMATIC WinCC TIA Portal存在多个漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao