SIEMENS SIMATIC WinCC Open Architecture不安全密码哈希漏洞

关注 0

基本字段

漏洞编号：: SSV-61422

披露/发现时间：: 未知

提交时间：: 2014-02-12

漏洞等级：

漏洞类别：: 越权访问

影响组件：: Siemens SIMATIC WinCC
(3.12)

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 0.45KB

BUGTRAQ ID: 65339 CVE(CAN) ID: CVE-2014-1696

Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。

SIEMENS SIMATIC WinCC OA 3.12 P002之前版本使用了弱密码哈希算法，存在安全漏洞，远程攻击者通过暴力攻击，即可获取访问权限。 0 Siemens SIMATIC WinCC Open Architecture < 3.12 P002 January 厂商补丁：

Siemens

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/corporate-technology/pool/ http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-342587.pdf

共 1 兑换了

PoC

暂无 PoC

参考链接

http://ics-cert.us-cert.gov/advisories/ICSA-14-035-01

解决方案

临时解决方案

无

官方解决方案

升级到最新无漏洞版本

防护方案

无

暂无评论

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负