漏洞信息详情
Siemens SIMATIC WinCC Sm@rtClient for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 安全漏洞
- CNNVD编号:CNNVD-201703-627
- 危害等级: 高危
- CVE编号: CVE-2017-6870
- 漏洞类型: 加密问题
- 发布时间: 2017-03-16
- 威胁类型: 远程
- 更新时间: 2019-10-17
- 厂 商: siemens
- 漏洞来源:
漏洞简介
Siemens SIMATIC WinCC Sm@rtClient for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是德国西门子(Siemens)公司的一套基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android平台并且提供远程移动操作和观察SIMATIC HMI系统的客户端应用程序。
Siemens SIMATIC WinCC Sm@rtClient for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android V1.0.2.2之前的版本中存在安全漏洞。攻击者可通过实施中间人攻击利用该漏洞读取或修改TLS会话中的数据。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-589378.pdf
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/99582
来源:CONFIRM
链接:https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-589378.pdf
受影响实体
- Siemens Simatic_wincc_sm%40rtclient:1.0.2.1:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~
补丁
- Siemens SIMATIC WinCC Sm@rtClient for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 安全漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论