信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Siemens WinCC RegReader ActiveX控件缓冲区溢出漏洞

CNVD-ID

CNVD-2013-21157

发布时间

2013-03-26

危害级别

(AV:N/AC:M/Au:N/C:P/I:P/A:P)

影响产品

Siemens WINCC < 7.2

CVE ID

CVE-2013-0674

漏洞描述

Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。

SIMATIC PCS7内使用的Siemens WinCC 7.2之前版本的RegReader ActiveX控件存在缓冲区溢出漏洞。可允许远程攻击者通过长参数执行任意代码。

参考链接

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0674

漏洞解决方案

Siemens已经为此发布了一个安全公告(SSA-714398)以及相应补丁:

http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-714398.pdf

漏洞发现者

Siemens

厂商补丁

Siemens WinCC RegReader ActiveX控件缓冲区溢出漏洞的补丁

验证信息

(暂无验证信息)

漏洞附件

(无附件)

上一篇:Siemens CP 1616和CP 1604访问安全绕过漏洞

下一篇:Siemens WinCC CCEServer缓冲区溢出漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao