Siemens SIMATIC HMI产品族是用作相应PLC和操作者之间的人机接口。 SIMATIC多个产品在实现上存在身份验证绕过漏洞。当使用非加密的HTTP通讯时,用户登录后可预测身份验证令牌/Cookie值集,攻击者可利用这些漏洞绕过目标安全限制并获取受影响应用的访问权限。
Siemens SIMATIC HMI产品族是用作相应PLC和操作者之间的人机接口。 SIMATIC多个产品在实现上存在身份验证绕过漏洞。当使用非加密的HTTP通讯时,用户登录后可预测身份验证令牌/Cookie值集,攻击者可利用这些漏洞绕过目标安全限制并获取受影响应用的访问权限。