Siemens SIMATIC WinCC Flexible是一款集成了SIMATIC STEP 7、SIMATIC WinCC和SINAMICS StartDrive的工程设计软件平台。 Siemens SIMATIC WinCC多个版本中的HMI web服务器中存在CRLF注入漏洞。远程攻击者利用该漏洞借助未明向量注入任意HTTP标头或者进行HTTP响应拆分攻击。这些版本包括:Siemens WinCC flexible 在SP3版本前的2004版本、2005版本、2007版本和2008版本,WinCC V11 (aka TIA portal) SP2 Update 1之前的版本,TP, OP, MP, Comfort 面板与Mobile Panels SIMATIC HMI面板, WinCC V11 Runtime Advanced与WinCC flexible Runtime。
Siemens SIMATIC WinCC Flexible是一款集成了SIMATIC STEP 7、SIMATIC WinCC和SINAMICS StartDrive的工程设计软件平台。 Siemens SIMATIC WinCC多个版本中的HMI web服务器中存在CRLF注入漏洞。远程攻击者利用该漏洞借助未明向量注入任意HTTP标头或者进行HTTP响应拆分攻击。这些版本包括:Siemens WinCC flexible 在SP3版本前的2004版本、2005版本、2007版本和2008版本,WinCC V11 (aka TIA portal) SP2 Update 1之前的版本,TP, OP, MP, Comfort 面板与Mobile Panels SIMATIC HMI面板, WinCC V11 Runtime Advanced与WinCC flexible Runtime。