CRLF injection vulnerability in the... CVE-2011-4512 CNNVD-201202-087

5.0 AV AC AU C I A
发布: 2012-02-03
修订: 2012-02-06

Siemens SIMATIC WinCC Flexible是一款集成了SIMATIC STEP 7、SIMATIC WinCC和SINAMICS StartDrive的工程设计软件平台。 Siemens SIMATIC WinCC多个版本中的HMI web服务器中存在CRLF注入漏洞。远程攻击者利用该漏洞借助未明向量注入任意HTTP标头或者进行HTTP响应拆分攻击。这些版本包括:Siemens WinCC flexible 在SP3版本前的2004版本、2005版本、2007版本和2008版本,WinCC V11 (aka TIA portal) SP2 Update 1之前的版本,TP, OP, MP, Comfort 面板与Mobile Panels SIMATIC HMI面板, WinCC V11 Runtime Advanced与WinCC flexible Runtime。

0%
暂无可用Exp或PoC
当前有16条受影响产品信息