Siemens SIMATIC身份验证绕过漏洞 CVE-2011-4509 CNNVD-201112-423

10.0 AV AC AU C I A
发布: 2012-02-03
修订: 2012-02-06

Siemens SIMATIC HMI产品族是用作相应PLC和操作者之间的人机接口。 SIMATIC多个产品在实现上存在身份验证绕过漏洞。当使用非加密的HTTP通讯时,用户登录后可预测身份验证令牌/Cookie值集,攻击者可利用这些漏洞绕过目标安全限制并获取受影响应用的访问权限。

0%
暂无可用Exp或PoC
当前有12条受影响产品信息