漏洞信息详情
Siemens SIMATIC WinCC 信息泄露漏洞
- CNNVD编号:CNNVD-201209-296
- 危害等级: 中危
- CVE编号: CVE-2012-3034
- 漏洞类型: 信息泄露
- 发布时间: 2012-09-18
- 威胁类型: 远程
- 更新时间: 2012-09-20
- 厂 商: siemens
- 漏洞来源: Denis Baranov Serg...
漏洞简介
WinCC flexible是用在一些机器或流程应用中的人机接口。
使用在SIMATIC PCS7和其他产品中的Siemens WinCC 7.0 SP3和较早版本中的WebNavigator中存在漏洞。远程攻击者可利用该漏洞通过特制的参数传送到ActiveX控件中的未明方法,发现用户名和密码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://en.securitylab.ru/lab/PT-2012-45
参考网址
来源: www.us-cert.gov
链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-256-01.pdf
来源: www.siemens.com
链接:http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-864051.pdf
来源: en.securitylab.ru
链接:http://en.securitylab.ru/lab/PT-2012-45
来源:SECUNIA
名称:50568
链接:http://secunia.com/advisories/50568
来源: BID
名称: 55492
链接:http://www.securityfocus.com/bid/55492 来源:NSFOCUS 名称:20931 链接:http://www.nsfocus.net/vulndb/20931 来源:NSFOCUS 名称:20651 链接:http://www.nsfocus.net/vulndb/20651
受影响实体
- Siemens Wincc:6.0
- Siemens Wincc:6.0:Sp3
- Siemens Wincc:6.0:Sp2
- Siemens Wincc:6.0:Sp4
- Siemens Simatic_pcs7:8.0
补丁
- WinCC_V70_SP3_Upd4
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论